NUN 
72RD SR 


信息 科学 与 技术 丛书 


辛 庆 祥 ”编著 


操作 系统 
实现 之 路 


RES iib & Hello China 操 作 系 统 实现 的 方方面面 

【基于 实例 iis SARA HA (a) BH 

【操作 性 强 像 修 改 应 用 程序 一 样 修 改 操作 系统 内 核 
GSD 探讨 了 操作 系统 的 发 展 趋势 、 物 联网 操作 系统 等 内 容 








xy WLA TA h hait 


T CHINA MACHINE PRESS 





谊 息 科学 与 技术 从 书 
操作 系统 实现 之 路 


辛 庆 祥 ”编著 


© 


机 械 工业 出 版 社 


本 书 以 Hello China 操作 系统 为 例 ， 详 细 i 








Ka 








系统 、 











EI 


l^ 


设备 驱动 程 








原理 。 
ie BH 








解 过 程 中 不 仅 
关系 实际 的 目的 。 书 


Fe. SDK 和 系统 调 ) 
陈述 概念 , 还 配 以 详细 的 实现 源 代 码 对 相 











解 了 操作 系统 的 内 核 、 文 件 
等 主要 功能 模块 的 实现 
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随 着 信息 科学 与 技术 的 迅速 发 展 ， 人 类 每 时 每 刻 都 会 面 对 层 出 不 穷 的 新 技术 和 新 概念 。 
































毫 无 疑问 ， 在 节奏 越 来 越 快 的 工作 和 生活 中 ， 人 们 需要 通过 阅读 和 学 习 大 量 信息 丰富 、 其 备 
































实践 指导 意义 的 图 书 来 获取 新 知识 和 新 技能 ， 从 而 不 断 提 高 自身 素质 ， 紧 虽 














的 步伐 。 















































民 信 息 化 时 代 发 展 


众所周知 ， 在 计算 机 硬件 方面 ， 高 性 价 比 的 解决 方案 和 新 型 技术 的 应 用 一 直 备 受 青睐 ; 
























































们 一 直 在 为 寻求 更 先进 的 软件 技术 而 奋斗 不 止 。 目 前 ， 计 算 机 和 互联 








在 软件 技术 方面 ， 随 着 计算 机 软件 的 规模 和 复杂 性 与 日 俱 增 ， 软 件 技术 不 断 地 受到 
网 在 社会 生活 中 日 益 普 









































及 ， 掌 握 计算 机 网 络 技术 和 理论 已 成 为 大 众 的 文化 需求 。 由 于 信息 科学 与 技术 在 电工 、 
已 经 得 到 充分 、 广 泛 的 


























子 、 通 信 、 工 业 控 制 、 智 能 建筑 、 工 业 产 品 设计 与 制造 等 专业 领域 ， 
































| 挑战 ， 
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应 用 ， 所 以 这 些 专业 领域 中 的 研究 人 员 和 工程 技术 人 员 越 来 越 迫 切 需 要 汲取 自身 领域 信 ， 





所 带 来 的 新 理念 和 新 方法 。 











上 化 


针对 人 们 了 解 和 掌握 新 知识 、 新 技能 的 热切 期 待 ， 以 及 由 此 促成 的 人 们 对 语言 简洁 、 内 























容 充实 、 融 合 实践 经 验 的 图 书 迫 切 需要 的 现状 ， 机 械 工 业 出 版 社 适 时 





























出 了 “信息 科学 与 技 
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RAP”. 这 套 丛书 涉及 计算 机 软件 、 硬 件 、 网 络 和 工程 应 用 等 内 容 ， 注 重 理论 与 实践 的 结 
合 ， 内 容 实用 、 层 次 分 明 、 语 言 流畅 ， 是 信息 科学 与 技术 领域 专业 人 员 不 可 或 缺 的 参考 
目前 ， 信 息 科 学 与 技术 的 发 展 可 谓 一 日 二 里， 机械 工业 出 版 社 欢迎 从 事 信息 技术 方面 工 



















































































作 的 科研 人 员 、 工 程 技 术 人 员 积极 参与 我 们 的 工作 ， 为 推进 我 国 的 信息 化 建设 作出 贡献 。 
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欢迎 阅读 本 





B! 首先 说 一 下 阅读 本 书 所 需要 的 一 些 基 础 知识 。 











现 ， 对 实现 所 需要 的 
先 具备 这 些 编程 














语言 的 基本 知识 和 使 





CPU 的 架构 和 工作 原 ; 
没有 这 些 基础 ， 则 建议 先 不 要 阅读 本 











击 学 习 热 情 ， 对 学 习 效 果 造 成 
再 说 一 下 哪些 人 十 适合 阅读 本 书 。 我 认为 任何 计算 机 专业 的 人 士 ， 都 可 通过 阅读 本 书 而 
是 操作 系统 方面 的 专家 ， 则 可 通过 阅读 本 书 了 解 一 些 独特 的 操作 系统 设 
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LH, Wn C 语言 、 汇 编 语 言 等 ， 


Dil 
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本 书 聚 焦 于 操作 系统 的 实 











并 没有 做 深入 介绍 。 因 此 需要 读者 首 
在 此 基础 上 ， 建 议 读者 先 熟 悉 一 下 Intel x86 
































xfi. 




















理 ， 尤 其 是 保护 模式 的 工作 原理 ， 会 对 阅读 本 书 有 很 大 帮助 。 如 果 读 者 























， 否 则 可 能 会 产生 挫折 感 。 我 个 人 认为 ， 挫 折 感 会 打 





EE 大 影响 。 














计 理 念 ， 虽 然 这 些 理念 不 一 定 多 么 先进 和 高 明 ， 但 至 少 是 独一无二 的 。 独 一 无 二 的 东西 往往 




















是 最 有 价值 的 。 如 果 您 是 应 用 


应 用 软件 的 


























里 ， 这 会 对 














度 提出 进 



























































发 有 























步 的 优化 建议 。 我 认为 书籍 的 本 质 就 是 一 种 交流 工具 ， 读 者 和 作者 通过 这 个 工具 


交流 思想 ， 相 互 学 习 ， 共 同 提升 。 



































通过 例题 来 说 明 原 浊 
系统 、 设 备 驱动 程序 、SDK、 月 
了 解 整个 操作 系统 ， 


现在 简单 说 明 一 下 本 
是 否 阅 读本 书 。 随 着 我 国 
多 ， 且 大 都 质量 不 错 。 如 何 根据 这 些 ; 
竟 您 是 独一无二 的 ， 适 合 别人 的 书 不 一 定 适 合 您 。 
深入 剖析 笔者 开发 的 Hello China 操作 系统 来 说 明 操 


E。 第 二 个 特点 是 内 容 完 善 ， 
































的 特点 。 这 虽然 有 一 些 自 夸 的 成 分 ， 但 
系统 软件 水 平 的 整 








软件 编程 人 员 ， 则 可 通过 阅读 本 书 深入 洞悉 操作 系统 的 工作 原 
很 大 帮助 ， 毕 竞 操作 系统 是 所 有 软件 的 基础 。 如 果 您 是 一 名 系 
统 架构 师 ， 那 么 这 本 书 就 更 适合 您 了 。 操 作 系统 设计 最 核心 的 内 容 ， 就 是 其 架构 设计 。 可 以 
通过 本 书 了 解 一 些 重 要 的 架构 设计 思想 。 
































当然 ， 如 果 您 的 架构 水 平 很 高 ， 也 可 以 从 专业 的 角 



































会 帮助 您 做 出 选择 ， 到 底 
本 提升 ， 操 作 系 统 原理 和 实现 方面 的 书 越 来 越 


























忆 籍 的 特点 选 出 最 适合 您 自身 的 呢 ? 这 是 一 个 问题 ， 毕 
本 书 的 第 一 个 特点 是 理论 联系 实际 ， 通 过 
作 系统 的 原理 。 这 很 容易 理解 ， 无 非 是 
包含 操作 系统 的 内 核 、 图 形 用 户 界面 、 文 件 





























日 户 shell 等 方 方 面 下 
而 不 仅仅 是 内 核 。 
































的 实现 说 明 ， 和 希望 通过 一 本 书 ， 让 读者 
男 外 一 个 特点 是 ， 本 书 除 介绍 操作 系统 实现 的 技术 细 



































节 外 ， 还 探讨 了 当前 IT 环境 下 ， 操 作 系 统 应 该 如 何 发 展 和 演进 的 问题 。 当 然 ， 这 只 是 作者 





的 个 人 理解 ， 主 要 






































在 ， 制 约 操 作 系 统 发 





展 的 是 商业 模式 。 








接 下 来 简单 介 乡 
VERS, HEME 














明 




















作 系 统 的 实现 原 
非常 适合 作为 实 侈 
起 参与 开发 。 我 认为 操作 系统 会 向 按 行 业 或 应 
领域 将 会 局 限 在 某 个 专业 的 范围 之 内 。 这 样 可 

















下 Hello China 操作 系统 。 这 是 作者 利 
的 特点 (详情 请 参考 本 书 第 1 AAD), ASL V1.75 版 本 为 例 来 讲解 操 
E。 这 个 版 本 功能 全 面 通用 ， 又 不 过 度 复 杂 ， 且 直接 运行 在 个 人 计算 机 上 ， 

1 讲解 。 对 于 这 个 操作 系统 ， 作 者 将 持续 








目的 是 同业 界 同仁 进行 探讨 。 众 所 周知 ， 操 作 系统 实现 的 技术 壁垒 已 不 存 

















] 业 余 时 间 开 发 的 智能 终端 操 









































发 下 去 ， 并 欢迎 有 兴趣 的 朋友 一 
PA 


























场景 细 分 的 方向 发 展 ， 某 一 操作 系统 的 应 用 
使 操作 系统 本 身 聚 焦 某 个 行业 ， 成 为 行业 发 展 
































的 内 在 引擎 ， 产 生 的 总 体 经 济 效益 远大 于 通用 操作 系统 模式 。Hello China 后 续 版 本 聚焦 于 物 


联网 领域 ,希望 做 成 面向 物 联网 应 月 























的 软件 平台 ， 来 支撑 物 联网 的 发 展 。 


前 * 





最 后 我 想 说 明 一 下 ， 这 不 仅仅 是 一 本 书 ， 随 之 一 起 提供 给 您 的 还 有 后 续 的 学 习 和 沟通 服 


务 。 这 包括 问题 解答 、 后 续 的 资料 共享 、Hello China 操作 系统 最 新 功能 的 介绍 等 。 只 要 您 选 
择 了 本 书 ， 作 者 就 有 义务 让 您 完全 理解 书 中 的 内 容 。 当 然 ， 这 需要 您 加 入 作者 创建 的 QQ 



































群 ， 或 者 关注 作者 的 blog。 详 细 的 联系 方式 以 及 更 进一步 的 信息 ， 请 访问 作者 的 blog: 
http://blog.csdn.net/hellochinal5 
本 书 相关 的 源 代 码 ， 也 需要 通过 这 个 链接 下 载 。 
受 作者 水 平 限 制 ， 书 中 错误 或 不 当 之 处 在 所 难免 。 和 希望 读者 朋友 能 多 多 提出 批评 意见 ， 
以 期 共同 进步 。 还 是 那 句 话 ， 书 是 一 种 交流 的 工具 ， 和 希望 以 此 为 纽带 ， 促 成 读者 和 作者 、 读 
者 之 间 的 交流 ， 并 使 每 个 参与 者 从 交流 中 获 益 。 本 书写 作 过 程 中 得 到 了 很 多 人 的 支持 ， 包 括 
家 人 、 朋 友 、Hello China 操作 系统 爱好 者 、 机 械 工业 出 版 社 等， 在 此 一 并 感谢 。 
祝 您 阅读 愉快 ! 
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1.1 操作 系统 的 基本 概念 
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操作 系统 概述 





本 书 主要 介绍 操 人 














但 首先 还 是 简单 介绍 


XE [RH] 











为 后 续 内 容 的 阅读 做 好 

















铺垫 


1.1.1 操作 系统 的 功能 


操作 系统 最 核心 的 功 
源 两 大 类 。 硬 件 资源 指 的 





储 器 、 打 印 机 、 
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e| 
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组 成 计算 机 系统 的 硬 伯 
显示 器 、 键 盘 和 输入 设备 和 鼠标 等 。 




















Ene AA 




















据 和 文件 。 操 作 系统 位 于 底层 硬 们 
统 的 第 一 层 软 件 (其 下 层 就 是 计 


机 。 
以 现代 观点 T 
(1) 进程 管理 
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H» 
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F 与 用 户 应 月 














完善 的 操作 系统 应 该 至 少 提供 以 下 的 功能 : 


(Process Management). AJ EEX 
要 有 效 协 调 计算 机 系统 内 的 一 个 或 多 个 CPU. AH 


























CPU 的 利用 效率 ， 现 代 操作 系统 会 引入 线程 、 进 程 等 概念 ， 


执行 线索 ， 然 后 按 
(2) 内 存 管 


Ei 
=] 



























































里 。 操 作 系 统 需要 通过 某 利 








Hl (Memory Management)。 即 计算 机 的 
算法 ， 动 态 管 到 

















。 管 理 的 原 











则 是 : 尽量 保证 
































照 一 定 的 算法 或 规则 ， 给 这 些 执行 线索 分 本 














ERU Ts PEERS A) RC, 





(RAM) 的 


FE 系 统 的 实现 ， 周 于 篇 幅 ， 不 会 对 操作 系统 的 基本 原理 做 太 多 的 阐述 。 
下 与 操作 系统 相关 的 关键 概念 ， 帮 助 读者 建立 操作 系统 的 整体 图 





-EL 
Ar 


管理 计算 机 资源 。 计 算 机 资源 可 进一步 分 为 硬件 资源 和 软件 资 
P 央 处 理 器 、 主 存储 器 、 磁 盘存 
软件 资源 指 的 是 存放 于 计算 机 内 的 各 种 数 
程序 之 间 ， 是 两 者 沟通 的 桥梁 ， 也 是 计算 机 系 
和 机 硬件 )。 用 户 可 以 通过 操作 系统 的 用 户 界面 来 操 











Err 


计算 机 的 CPU 的 管理 。 操 作 系 统 需 
昌 户 程序 提供 效率 最 高 的 服务 。 为 了 提升 
巴 用 户 程 序 划分 成 逻辑 上 独立 的 
D CPU， 完 成 计算 任务 。 

随机 访问 存储 器 


As 
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FT 



































并 按照 应 














能 够 满足 应 用 程序 的 内 存 需求 ， 同 时 也 要 看 











(3) 文件 系统 (File System)。 本 质 上 是 外 部 存储 器 ， 上 














储 卡 等 的 管 
位 )， 然 后 对 每 个 分 片 



































(4) 用 户 界面 CO 


p. 


JA o 




















ser Interface). Ef 
字符 模式 的 命令 行 界 面 和 图 形 模式 的 GU 
本 质 是 对 显示 设备 和 键盘 、 触 摸 屏 、 
(5) 设备 管理 (Device Drivers). oxi Eu 
































比如 对 声卡 的 
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保 内 存 的 














如 硬盘 、 光 驱 、 和 磁带、 各 种 存 





蜂 。 按 照 预 先 定义 的 规则 ， 把 这 些 存 储 设备 分 片 《比如 分 为 扇 区 、 磁 道 等 
的 使 用 情况 进行 跟踪 ， 确 
储 在 上 面 的 数据 是 准确 的 、 可 恢复 的 。 











cc 











保 外 部 存储 设备 能 够 有 效 使 用 ， 同 时 确保 存 
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图 形 












































管理 、 打 印 机 的 管理 等 。 
(6) 网 络 协议 (Network Protocol)。 现 代 社 会 ， 





除 上 述 描述 的 物理 设备 外 的 物 到 


网 络 无 处 不 在 。 从 家 庭 宽 








t 计 算 机 系统 与 用 户 的 接口 ， 方 便 用 户 操作 计算 机 。 
j 户 界面 ) 是 最 常见 的 两 种 用 户 接 口 呈 现形 
鼠标 等 输入 设备 的 有 效 管 理 。 























设备 的 











me 





了 网 络 、 企 业 


操作 系统 实现 之 路 
























































办 公 网 络 ， 到 如 火 如 茶 的 移动 互联 网 ， 甚 至 到 将 来 的 泛 在 网 〈 无 处 不 在 的 网 络 )， 随 时 随地 
接 入 网 络 是 计算 机 的 最 根本 要 求 。 这 就 要 求 计算 机 操作 系统 能 够 提供 多 种 多 样 的 网 络 接 口 方 
式 (Ethernet/ 光 纤 等 固定 接 入 方式 ，WiFi/GPRS/3G/LTE 等 无 线 接 入 方式 )， 同 时 能 够 提供 符 
合 国际 标准 的 网 络 协议 栈 〈 比 如 IP 协议 )。 这 些 支 持 都 是 操作 系统 的 任务 。 
11.0 ”操作 系统 的 分 类 

目前 的 操作 系统 种 类 繁多 ， 很 难 进行 统一 分 类 。 下 面 只 是 根据 一 个 单一 的 应 用 维度 ， 来 
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ERS Maj LAR, 
(1) 根据 应 用 领域 来 划分 ， 





对 操 





(20 根据 所 支持 的 用 户 数 目 














] 户 操作 系统 








Windows)、 多 





(3) 根据 源码 开放 程度 ， 可 分 为 天 


作 系 统 〈 比 如 Windows). 


(4) 根据 操作 系统 对 作业 处 至 
EA Linux, UNIX. Windows 等 )、 实 时 操作 系统 〈 比 如 VxWorks、hcOS、RTOS 等 )。 
民 据 CPU 指令 的 长 度 ， 可 分 为 8bit、16bit、32bit、64bit 的 操作 系统 。 

提 的 是 ， 随 着 移动 互联 网 和 物 联 网 的 发 
统 。 这 类 操作 系统 又 可 分 为 智能 终端 
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， 可 分 为 单 
比如 UNIX 系列 ) 等 。 





























系统 C 





的 方式 ， 可 分 为 批 处 至 
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系统 ， 是 指 提供 了 明确 的 改 


身 功能 的 操作 系统 。 非 智 外 











F 发 接口 和 
EE 终端 操作 系统 ， 则 是 一 个 封闭 的 、 





FE 富 的 操 

















系统 ， 这 类 操作 系统 不 提供 面 | 








典型 的 智能 终端 操作 系统 是 Android 和 Apple iOS 
Hee EW. BAMA 
设备 的 





等 个 人 消 


China , 3 
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4A SIRRTEE. WRG AREAS. BARERNA. 
户 操作 系统 (比如 MSDOS, OS2. RANG 


8 现 了 专门 针对 终端 设备 的 操 
操作 系统 和 非 智能 终端 操作 系统 等 。 
作 系 统 特性 ， 能 够 通过 
与 硬件 结合 紧密 的 嵌入 式 操 作 
因此 无 法 通过 开发 应 月 
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F 源 操作 系统 (比如 Linux, Chrome OS) 和 不 开源 操 


比如 MSDOS)、 分 时 操作 系 


ER 
智能 终端 操作 


eA 


EH 
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开发 应 用 程序 来 扩 












































扩充 其 功能 。 
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， 但 是 这 








六 其 他 设备 的 智能 终 前 


智能 终端 操作 系统 。 





1.1.3 ”操作 系统 的 发 展 趋势 














这 里 说 的 操作 系统 发 展 趋势 ， 特 指 操作 系统 的 应 用 发 展 趋势 。 只 要 讨 
诺 依 曼 体 系 结构 )， 操 作 系 统 的 架 





质变 化 (目前 大 部 分 都 是 冯 。 











页 者 都 是 应 用 于 手机 、 平 板 电 脑 
操作 系统 ， 比 如 本 书 介 绍 的 Hello 














| 算 机 的 结构 没有 本 




















操作 系统 的 应 用 场景 却 在 不 出 


展 。 即 针对 每 种 应 用 场景 ， 或 蘑 个 特定 的 用 户 群 ， 会 有 一 个 或 多 个 与 之 相 
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构 就 不 会 有 太 大 的 变化 。 但 











变 ， 作 者 认为 ， 操 作 系统 正 朝 着 按 应 








用 场景 细 分 的 方 癌 发 














日 应 的 操作 系统 。 比 





如 ， 以 前 的 操作 系统 ， 大 致 可 分 为 桌面 操作 系统 、 服 务 器 操作 系统 和 乱 入 式 操作 系统 等 三 个 


大 类 。 





Windows、Linux 是 桌面 

















操作 系统 的 : 





型 代表 ，UNIX 系列 操作 系统 在 服务 器 (或 大 型 





BL) 领域 一 家 独 大 ， 髓 入 式 领域 ， 则 存在 pSOS. VxWorks. pcos 等 操作 系统 。 而 到 了 当前 





的 移动 互联 网 时 代 ， 智 能 移动 终端 这 个 应 用 场景 出 现 后 ， 又 催生 了 广泛 应 
Android 操作 系统 、Apple iOS 操作 系统 等 。 
势 。 可 以 看 出 ， 操 作 系统 的 类 别 〈 或 种 类 ) 
全 新 的 操作 系统 被 开发 出 来 ， 以 适应 这 些 应 月 








演进 ， 会 


行 细 分 的 趋势 。 




















随 着 云 计算 的 兴起 ， 云 操作 系统 又 有 流行 的 趋 








智能 








终端 上 的 
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并 不 是 一 成 不 变 的 ， 











随 着 移动 互联 网 的 不 断 发 








展 成 熟 ， 会 逐渐 催生 出 更 多 的 应 月 





Ho 总体 呈 现 出 一 利 


而 是 随 着 应 用 的 不 断 变化 和 
按照 应 用 场景 进 


























场景 ， 比 如 家 庭 网 络 、 物 联 





网 等 。 由 于 体系 结构 的 限制 ， 传 统 的 操作 系统 很 可 能 


会 催生 出 一 批 更 新 的 操作 系统 。 


1.14. 操作 系统 的 基本 概念 


H TETEREKAN} 
1. 微 内 核 与 大 内 核 
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法 适应 这 些 新 兴 场 景 的 需求 ， 因 此 又 





解 ， 先 简单 介绍 与 操作 系统 相关 的 几 个 概念 。 











微 内 核 与 大 内 核 是 操作 系统 设计 中 不 同 的 
， 微 内 核 的 思想 是 ， 
功能 以 单独 进程 或 线程 的 方式 实现 ， 这 样 便于 





BA 
杂 指 令 
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zi 





和 CISC CE ) 架构 类 似 。 其 


内 核 模 块 ! 




















两 种 





思想 


ANO 





的 RISC 〈 精 简 指令 集 ) 
peal 


这 与 CPU 
把 尽量 少 的 操作 系统 机 4 











进行 实现 ， 而 把 尽量 多 的 操作 系统 ] 
操作 系统 体系 结构 的 扩展 。 比 如 ， 一 个 常见 的 设计 思路 就 是 ， 把 进 




















间 通 信 机 4 


功能 需要 


HAS. WEN 
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户 应 用 种 
进程 发 出 


请 求 ， 即 一 种 典型 


ANSE 





























B| CIPC) 与 同步 、 定 时 、 内 存 管 理 
的 代码 量 不 是 很 大 ， 所 以 可 使 得 内 核 的 尺寸 很 小 。 另 儿 
区 动 程序 、 网 络 协议 栈 、IO 管理 
序 在 需要 这 些 功能 的 时 候 ， 通 过 核心 提供 的 IPC 机 制 ( 比 如 消 , 
的 客户 一 服务 器 机 制 。 

这 种 微 内 核 的 实现 思路 有 很 明显 的 优势 ， 比 妇 
于 内 核 保持 很 小 ， 移 植 性 不同 CPU 之 间 的 移植 ) 也 很 强 。 但 此 











中 最 大 的 一 个 弊端 就 是 效率 相对 低下 ， 


、 中 断 调 度 等 功能 放 到 内 核 





器 等 功能 作为 单独 的 进程 或 人 有 





















































Re (ARE) 调度 、 进 程 
实现 ， 由 于 这 上 
， 把 操作 系统 必须 实现 的 文 
FE 务 来 实现 ， 
D 向 这 些 服务 
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E 强 等 ， 而 且 由 
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; 一 


I 体系 结构 更 加 清晰 ， 扩 展 怕 


思路 也 有 很 大 的 次 端 





























因为 系统 调 











用 等 服务 都 是 通过 IPC 机 制 来 间接 实现 

















nj 

















的 ， 若 服务 器 进程 繁忙 ， 对 于 客户 的 请 求 可 能 无 法 及 时 响应 。| 
[方式 不 太 适 合 嵌 入 式 操 作 系统 的 设计 。 
| 思路 。 





求 的 最 主要 目标 ， 因 此 这 种 微 内 核 的 设计 
图 1-1 示意 了 微 内 核 操作 系统 的 设计 























于 效率 是 嵌入 式 操作 系统 追 


























内 核 线程 调度 


图 1-1 微 内 核 操作 系统 的 设计 思 








大 内 核 的 思路 相反 ， 是 把 尽 可 能 多 的 操作 系统 功能 拿 








载 的 时 候 ， 把 这 些 内 核 模块 加 载 到 系统 空 





li 
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| 内 核 模块 中 实现 ， 在 操作 系统 加 
能 是 静态 的 代码 ， 不 像 微 内 




















核 那样 作为 进程 实现 ， 而 且 这 些 代码 直 
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消息 处 理 、 消息 处 理 结果 返回 等 延迟 ， E 








Jti 

















进程 的 空间 


由 于 这 些 系统 功能 是 
Ph 运行 ， 不 存在 发 送 消息 、 等 竺 














E 





j 这 些 功 能 代码 的 时 候 ， 效 率 特 别 高 。 所 以 在 











追求 效率 的 嵌入 式 操作 系统 开发 
(EK A A HERO, 





























得 不 是 很 明显 。 


最 明显 的 问题 就 是 
好 《〈 这 可 以 通过 可 动态 加 载 模块 来 部 分 解决 )。 但 在 能 入 式 操 作 系统 开发 中 ， 这 种 况 这 
图 1-2 示意 了 大 内 核 的 开发 思路 。 





PF， 这 种 大 内 核 模 型 是 合适 的 。 


内 核 过 于 庞大 ， 有 时 候 会 使 得 它 的 扩展 性 不 
省 表现 




















6S 操作 系统 实现 之 路 


Mac d 
用 户 应 用 2 户 应 用 3 


户 空间 



























































定时 
文件 系统 虚拟 内 存 管理 理 器 











设备 驱动 


图 1-2 ”大 内 核 操作 系统 的 设计 思路 

















2. 进程 、 线 程 与 任务 
一 般 情 况 下 ， 描 述 操作 系统 的 任务 管理 机 制 时 存在 三 个 说 法 。 
e 进程 : 所 谓 进程 ， 是 一 个 动态 的 概念 。 一 个 可 执行 模块 〈 可 执行 文件 ) 被 操作 系统 
加 载 到 内 存 ， 分 配 资 源 ， 并 加 入 到 就 绪 队 列 后 ， 就 形成 了 一 个 进程 。 一 般 情况 下 ， 
进程 有 独立 的 内 存 空 间 (比如 在 典型 的 PC 操作 系统 中 ， 如 果 目 标 CPU 是 32 位 ， 则 
一 个 进程 就 有 独立 的 4GB 的 虚拟 内 存 空 间 )， 如 果 不 通过 IPC 机 制 ， 进 程 之 间 是 无 
法 交互 任何 信息 的 ， 因 为 进程 之 间 的 地 址 空间 是 独立 的 ， 不 存在 重 登 的 部 分 。 
e 线程 : 一 般 情况 下 ， 线 程 是 CPU 可 感知 的 最 小 的 执行 单元 ， 一 个 进程 往往 包含 
个 线程 ， 这 些 线程 共享 进程 的 内 存 空 间 ， 线 程 之 间 可 以 直接 通过 内 存 访问 的 方式 进 
行 通信 ， 线 程 之 间 共 享 同一 进程 的 全 局 变量 ， 但 每 个 线程 都 有 自己 的 堆栈 和 硬件 寄 
存 器 。 
e 任务 : 概念 同 线程 类 似 ， 但 与 线程 不 同 的 是 ， 任 务 往往 是 针对 没有 进程 概念 的 操作 
系统 来 说 的 ， 比 如 骨 入 式 操作 系统 。 这 些 操 作 系统 没有 进程 的 概念 ， 或 者 说 整个 操 
作 系统 就 是 一 个 进程 ， 这 种 情况 下 ， 任 务 便 成 了 操作 系统 中 最 直接 的 执行 单元 。 另 
外 一 个 说 法 就 是 ， 任 务 往往 是 一 个 无 限 循环 ， 操 作 系统 启动 时 ， 任 务 随 之 启动 ， 然 
后 一 直 运 行 到 操作 系统 结束 为 止 。 
目前 情况 下 在 Hello China 的 实现 中 是 没有 进程 概念 的 ， 但 存在 多 个 执行 线索 ， 因 此 ， 
用 任务 来 描述 这 些 执行 线索 是 最 合适 的 。 但 考虑 到 这 些 执行 线索 并 不 一 定 是 无 限 循环 ， 而 是 
与 通用 操作 系统 的 线程 概念 一 致 ， 可 以 根据 需要 创建 ， 运 行 结束 后 自动 销毁 ， 因 此 也 用 “ 线 
程 ” 来 称呼 系统 中 的 执行 线索 。 为 了 区 别 通用 操作 系统 中 普通 的 用 户 线 程 〈 用 户 进程 中 的 
线程 )， 我 们 把 Hello China 中 的 执行 线索 叫做 “核心 线程 ”(Kernel Thread)， 或 简单 称 为 
“线程 ”。 
3. 可 抢占 与 不 可 抢占 
在 操作 系统 对 进程 〈 或 线程 ) 的 调度 策略 中 存在 两 种 调度 方式 : 可 抢占 方式 和 不 可 抢占 
方式 。 在 可 抢占 方式 下 ， 操 作 系统 以 时 间 片 (Time Slice) 为 单位 来 完成 进程 调度 。 针 对 每 
个 进程 ， 一 次 只 能 运行 一 个 或 几 个 时 间 片 ， 一 旦 时 间 片 消耗 完毕 ， 操 作 系统 就 会 强行 暂停 其 
运行 ， 而 选择 其 他 重新 获得 时 间 片 的 进程 投入 运行 。 在 不 可 抢占 方式 下 ， 进 程 会 一 直 运 行 ， 
操作 系统 不 会 强行 剥夺 其 运行 权 ， 而 是 等 待 其 自行 放弃 运行 为 止 〈 或 者 是 发 生 系 统 调用 )。 
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一 般 情 况 下 ， 系 统 调 用 时 ， 操 作 系统 才 进 行 新 一 轮 调度 。 








这 两 种 方式 在 嵌入 式 操 作 系统 中 都 被 大 规模 地 应 用 
因此 在 一 些 对 实时 性 要 求 很 高 的 场合 ， 一 般 采 用 可 抢占 i 





好 的 实时 性 ， 

















度 方式 会 引发 男 外 一 个 问题 ， 
抢占 调度 的 同 





时 ， 必 须 实 现 互 斥 机 制 、 同 步 机 人 





题 。 不 可 抢占 操作 系统 不 存在 “资源 竞 入 





























统 的 调度 机 制 是 基于 可 抢占 方式 进行 的 。 
4. 同步 机 制 





”的 问题 ， 








有 的 情况 下 ， 线 程 之 间 的 运行 是 相互 影响 的 ， 比 如 对 
同步 ， 以 免 破 坏 共 享 资源 的 连续 性 。 下 列 线程 同步 机 4 
同步 和 共享 资源 的 互 斥 访问 。 





源 的 线程 相互 
来 完成 线程 的 
(1) 事件 CEvenO 
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即 多 个 进程 之 间 对 共享 资源 访问 的 同步 问题 。 
判 等 操作 系统 机 制 来 解决 可 抢占 性 带 来 的 问 
但 也 存在 同步 问题 。Hello China 操作 系 











t 享 资源 的 访问 就 需要 访问 
岂可 被 操作 系统 实现 ， 用 
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。 但 很 显然 ， 可 抢占 调度 机 制 具备 更 
PEAK. (ART HE 
因此 ， 在 实现 可 








占 调 
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事件 对 象 是 一 个 最 基础 的 同步 对 象 ， 事 件 对 象 一 般 处 于 两 种 状态 : 空闲 状态 和 占用 状 


zx 


WX o 











象 的 线程 都 进入 阻塞 状态 (Blocked). 
一 旦 事件 对 象 的 状态 
Blocked 变 为 Ready， 
(2) 信号 量 (Semaphore) 
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一 个 内 核 线程 可 以 等 待 一 个 事件 对 象 ， 如 
该 事件 对 象 的 线程 都 不 会 阻塞 。 相 反 ， 如 果 一 个 事件 对 象 处 于 


EA 
ZM 





个 事件 对 象 处 于 








由 占用 变 为 空间 ， 那 么 所 有 等 待 该 事 
并 被 插入 Ready 队列 )， 这 一 点 与 下 面 计 








占用 状态 ， 忆 

















空闲 状态 ， 那 么 任何 等 待 
8 么 任何 等 待 该 对 














作对 象 的 线程 都 被 激活 〈 状 态 
述 的 互 斥 体 不 同 。 


信号 量 也 是 最 基础 的 同步 对 象 之 一 ， 一 般 情况 下 ， 信 号 量 维 护 一 个 计数 器 ， 假 设 为 N, 











D LE 




















(3) 互 斥 体 (Mutex) 











一 个 内 核 线程 调用 WaitForThisObject 等 待 该 信号 量 对 象 时 ，N 就 减 1， 如 果 NN 小 于 0， 
等 待 的 线程 将 被 阻塞 ， 否 则 继续 执行 。 


互 斥 体 是 一 个 二 元 信号 量 ， 即 N 的 值 为 1， 这 样 最 多 只 有 一 个 内 核 线程 占有 该 互 斥 体 对 
， 只 能 唤醒 另外 一 个 内 核 线程 ， 其 他 的 内 





象 ， 当 这 个 
核 线程 将 继续 等 待 。 


























占有 该 互 斥 体 对 象 的 线程 释放 该 对 象 时 





注意 互 斥 体 对 象 与 Event 对 象 的 不 同 ， 在 Event 34 





释放 该 对 象 时 ， 所 有 等 待 
内 核 线程 被 激活 。 




















(4) 内 核 线程 对 象 (KernelThreadObject) 








内 核 线程 对 象 本 身 也 是 一 个 互 斥 对 象 ， 即 其 他 内 核 线程 可 以 等 待 该 对 象 ， 从 而 实现 线程 


状态 是 Terminal 时 才 是 空 





执行 的 同步 。 但 与 











B, M 


O M, 


普通 的 互 斥 对 象 不 同 的 是 ， 内 核 线程 对 象 上 


个 




















N 




















占有 Event 对 象 的 线程 
该 Event 对 象 的 线程 都 将 被 激活 ， 而 对 于 Mutex 对 象 ， 则 只 有 一 个 

















闲 状态 ， 即 如 果 任 何 一 个 线程 等 待 一 个 非 Terminal 状态 的 内 核 线程 对 象 ， 那 么 将 一 直 阻 塞 ， 






































直到 等 待 的 线程 运行 结束 C 
(5) 睡眠 
一 个 运行 的 线程 可 以 调用 
将 被 加 入 Sleeping 队列 。 
当 睡 眠 时 间 C 


























Ready， 并 插入 Ready 队列 )。 


犬 态 修改 为 Terminal). 











H 














Sleep 函数 而 进入 睡 





由 Sleep 函数 指定 ) 到 达 时 ， 系 统 将 唤醒 





民 状 态 〈Sleeping)， 进 入 睡 





该 睡 














H 





























民 状态 的 线程 





RRE EAREN 


QS 操作 系统 实现 之 路 
SIE 


(6) 定时 器 














男 外 一 个 内 核 线 程 同步 对 象 是 定时 器 。 定 时 器 是 操作 系统 提供 的 最 基础 服务 之 一 ， 比 如 


线程 可 以 调用 SetTimer 函数 设置 
线程 发 送 一 个 消息 。 与 Sleep K 
而 调用 SetTimer 之 后 




































































||? BONA ERU ERN SCR E ARSE 


12. KARRAR 
人 们 的 生活 
说 ， 当 今 时 代 是 ， 

































































于 计算 机 技术 和 数据 通信 技术 的 各 类 ; 
子 产 品 时 代 ， 也 有 人 说 ， 当 今 时 代 是 互联 网 时 代 ; 3 








个 定时 器 ， 当 设置 的 定时 器 到 时 ， 系 统 会 给 设置 定时 器 的 




















数 不 同 的 是 ， 内 核 线程 调用 Sleep 函数 后 将 进入 阻塞 状态 ， 
， 线 程 将 继续 运行 。 




















BT TE 因此 ， 有 人 
CAA, AMI 











e 时 代 。 这 些 说 法 都 充分 说 明了 电子 产品 和 互联 网 技术 给 人 们 的 生活 带 来 的 改变 。 但 笔者 认 


为 一 个 更 接近 本 质 的 说 法 是 “当今 
嵌入 式 系统 可 以 简单 地 理解 为 “为 完成 一 项 功能 而 开发 的 、 
件 组 成 的 一 个 应 用 产品 或 系统 ”。 骨 入 式 系统 在 我 

















PDA, Xr 

















领域 中 ， 骨 入 式 系统 也 被 广泛 应 
复 用 设备 、 互 联 









































是 “具备 特定 的 用 














手机 只 能 











TR EUN GREEN. 










































































门 的 生活 中 到 处 








有 特定 功能 的 硬件 和 软 
可 见 ， 例 如 ， 手 机 、 





等 ， 都 是 散 入 式 系统 。 当 然 ， 在 我 人 
j。 例 如 ， 应 用 于 通信 网 络 中 的 电话 交换 机 、 光 传输 分 又 / 














常生 活 接触 不 到 的 

















网 路 由 器 等 ， 都 是 嵌入 式 系统 的 实例 。 这 些 实例 都 有 

















< 同 的 特点 ， 那 就 



































\ 有 具备 数字 








































































































] 于 完成 移动 通信 (移动 通 训 














E, CER HB CE mue gal 
及 相关 的 一 些 简单 附加 功能 ， 而 不 共 备 洗衣 机 的 功能 ， 等 等 。 因 
的 特点 ， 就 是 “功能 专 一 ”。 

一 般 情况 下 ， 峰 入 式 系统 是 由 
完成 嵌入 式 系统 功能 所 需要 的 机 械 


诺 入 式 硬件 和 苞 入 式 软件 两 部 分 组 成 
装置 、 数 字 芯 片 、 光 / 电 转 换 装置 等 

















^. MD SEO. T 
发、 解码 和 播放 功能 ， 以 





























此 ， 购 入 式 系统 一 个 最 基本 


Mo PRATER H 
HB, Bea SRA 


TAS IUBE. RASCH RAR AE 6 KATE DU REPRE UN X E ER 





DEI SENA 
自动 控制 洗衣 机 中 ， 软 件 部 分 可 能 只 有 数 百 行 汇编 代码 ， 系 统 功 能 基本 









































功能 的 逻辑 指令 。 嵌 入 式 软件 可 以 非常 简单 ， 比 如 ， 在 一 些 简单 的 


















































人 硬件 完成 ， 软 件 

















仅 起 到 辅助 作用 。 嵌 入 式 软件 也 可 以 非常 复杂 ， 比 如 ， 手 机 、 大 型 通信 设备 等 杠 入 式 系 统 ， 














软件 部 分 往生 





























甚至 数 百 万 行 代码 组 成 ， 这 些 系统 的 大 部 分 3 











E 都 是 由 软件 逻辑 





实现 的 。 通 过 分 析 这 些 嵌 入 式 系统 ， 可 以 发 现 一 个 规律 ， 那 就 是 嵌入 式 软件 所 占 比 重 越 高 的 











WONG AE, 




















部 分 功能 是 | 


入 式 系统 由 人 硬件 














更 换 人 硬件 。 


对 于 杉 入 式 系统 的 软件 ， 可 以 进一步 分 为 嵌入 式 操作 系统 和 髓 入 式 应 月 





























灵活 性 越 好 ， 功 能 也 越 强 大 。 这 很 容易 理解 ， 因 














AKTE LES 























APSE, WIE CE, CRT AKEE ADRE 


























E 高 的 系统 中 ， 大 


TH. Xi Rb 











占 主 导 地 位 ， 则 在 这 种 系统 上 增加 新 的 功能 或 配置 将 非常 不 方便 ， 因 为 需要 





























Ht Hi , th 


入 式 操作 系统 是 系统 软件 ， 是 直接 接触 硬件 的 一 层 软 件 ， 嵌 入 式 操 作 系统 为 应 用 软件 提供 了 








一 个 统一 的 接口 
嵌入 式 应 用 软 伯 





6 


















































E 完 成 系统 功能 的 软 伯 





F 之 间 的 差别 ， 使 得 应 用 软件 的 开发 和 调试 变 得 十 分 方便 。 
F。 当 然 ， 这 两 种 软件 3 












































EIT AKA RAD 

















必需 的 ， 在 一 些 简 单 的 嵌入 式 系统 中 ， 比 如 在 微波 炉 、 自 动 控制 洗衣 机 等 从 入 式 系统 














masma | S13 | 
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软件 功能 十 分 简单 ， 这 样 就 没有 必要 采用 岁入 式 操 作 系 统 ， 但 在 一 些 复杂 的 岁入 式 系 统 
中 ， 比 如 在 互联 网 路 由 器 中 ， 幅 入 式 操作 系统 则 是 必 不 可 少 的 部 件 ， 因 为 这 些 舱 入 式 系 统 
的 应 用 软件 十 分 复杂 ， 若 不 采用 嵌入 式 操 作 系统 进 




































































行文 撑 ， 开 发 工作 将 十 分 困难 ， 甚 至 无 法 完成 。 














BAZ PRAT ARB AL A HRA TREE ATA OK 
PPA BUN ER EIEREN SEH, RAR 
BUE n] E 2 4) RA BRE RATA UI I 












































件 ， 如 图 1-3 所 示 。 











和 能 入 式 操 作 系 统 是 整个 嵌入 式 软件 的 灵魂 ， 起 到 





承 上 局 下 《连接 嵌入 式 人 硬件 和 艇 入 式 应 用 软件 ) 的 作 















































杂 ， 艇 入 式 操作 系统 的 功能 接口 却 相 对 标准 化 和 统一 ， 


pap Hj p p: ES E Ah <| 1-3 Tk 
]， 而 且 往往 也 是 嵌入 式 软件 中 最 复杂 的 部 分 。 虽然 图 13 # 

















HRA SRS ASR (E 


嵌入 式 软件 





入 式 系统 软 、 硬 件 之 间 的 关系 











THRE AE FARA MIKA AS, FE 








可 以 采用 相同 的 能 入 式 操 作 系统 来 进行 设计 ， 比 如 ， 一 台 复 杂 的 数字 控制 机 床 的 控制 系统 与 
一 架 军 用 飞机 的 控制 系统 ， 可 能 采用 了 相同 的 嵌入 式 操作 系统 ， 仅 仅 是 具体 的 应 用 软件 不 
同 。 因 此 ， 嵌 入 式 操 作 系 统 可 以 被 理解 为 通用 软件 ， 不 同 的 姐 入 式 操 作 系 统 ， 除 了 性 能 和 实 
现 细节 的 差异 ， 功 能 部 分 往往 是 相同 的 。 本 书 介 绍 的 就 是 一 个 嵌入 式 操作 系统 的 功能 及 其 功 










































































能 的 实现 细节 。 


1.2.2 ”内 和 人 式 操作 系统 概述 





























从 上 面 的 描述 中 我 们 知道 ， 幅 入 式 操作 系统 是 散 入 式 系统 中 让 




































































的 软件 部 分 ， 且 是 软件 部 分 











的 核心 内 容 。 嵌 入 式 操作 系统 在 本 质 上 也 是 一 个 操作 系统 ， 其 一 些 概念 与 通用 计算 机 操作 系 
统 是 一 致 的 。 但 由 于 应 用 环境 的 不 同 ， 和 典 入 式 操作 系统 与 通用 操作 系统 有 一 些 区 别 ， 且 和 骨 入 






























































式 操 作 系统 本 身 具 备 一 些 通用 操作 系统 所 不 具备 的 特性 。 


















































本 身 具 备 的 一 些 特点 ， 以 及 与 通用 操作 系统 的 区 别 进行 


12.3 ”媒人 和 人 式 操 作 系 统 的 特点 


个 典型 的 谋 入 式 操作 系统 应 该 具备 下 列 特点 。 
1， 可 裁剪 性 























可 裁剪 性 是 冉 入 式 操 作 系统 最 大 的 特点 ， 因 为 嵌入 式 操作 系统 的 目标 便 件 配置 差别 很 
大 ， 有 的 硬件 配置 非常 高 档 ， 有 的 却 因为 成 本 原因 ， 硬 件 配 置 1 














dE 














简单 描述 。 














P, FATA TERE AE 





























DER, WARE RSE 


























必须 能 够 适应 不 同 的 硬件 配置 环境 ， 具 备 较 好 的 可 裁剪 怕 











E。 在 配置 高 、 功 能 要 求 多 的 情况 

















下 ， 拒 入 式 操 作 系统 可 以 通过 加 载 更 多 的 模块 来 满足 这 种 需求 ; 
单一 的 情况 下 ， 骸 入 式 操作 系统 必须 能 够 通过 裁剪 的 方式 ， 把 






































的 形式 来 实现 。 
































而 在 配置 相对 较 低 、 功 能 


























致 划分 ， 每 个 功能 模块 尽量 以 独立 模块 

















具体 的 裁剪 方式 有 两 种 。 一 种 方式 是 把 整个 操作 系统 功能 分 割 成 不 同 的 功能 模块 ， 进 行 
独立 编译 ， 形 成 独立 的 二 进 制 可 加 载 映像 ， 这 样 就 可 以 根据 应 用 





些 不 相关 的 模块 裁剪 掉 ， 





只 保留 相关 的 功能 模块 。 为 了 实现 可 裁剪 ， 在 编写 嵌入 式 操作 系统 的 时 候 ， 束 需要 充分 考 
虑 ， 进 行 仔细 规划 ， 对 整个 操作 系统 的 功能 进行 细 

















统 的 需要 ， 通 过 加 载 或 卸 
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会 二 ”操作 系统 实现 之 路 
一 








载 不 同 的 模块 来 实现 裁剪 。 另 外 一 种 方式 ， 是 通过 安定 义 开 关 来 实现 裁剪 ， 针 对 每 个 功能 模 
块 ， 定 义 一 个 编译 开关 define) 来 进行 标志 。 若 应 用 系统 需要 该 模块 ， 则 在 编译 的 时 候 ， 
定义 该 标志 ， 和 否则 取消 该 标志 ， 这 样 就 可 以 选择 需要 的 操作 系统 核心 代码 ， 与 应 用 代码 一 起 
联 编 ， 实 现 可 裁剪 的 目的 。 其 中 ， 第 一 种 方式 是 二 进 制 级 的 可 裁剪 方式 ， 对 应 用 程序 更 加 透 
明 ， 了 且 无 需 公 开 操作 系统 的 源 代 码 ， 第 二 种 方式 则 需要 应 用 程序 详细 了 解 操 作 系 统 的 源 代码 
组 织 。 

2. 与 应 用 代码 一 起 链接 

拒 入 式 操作 系统 的 另外 一 个 重要 特点 ， 就 是 与 应 用 程序 一 起 ， 链 接 成 一 个 统一 的 二 进 制 
模块 ， 加 载 到 目标 系统 中 。 而 通用 操作 系统 则 不 然 ， 它 有 自己 的 三 进 制 映像 ， 可 以 自行 启动 
计算 机 ， 应 用 程序 单独 编译 链接 ， 形 成 一 个 可 执行 模块 ， 并 根据 需要 在 通用 操作 系统 环境 中 
运行 。 
3. 可 移植 
通用 操作 系统 的 目标 硬件 往往 比较 单一 ， 比 如 ， 对 于 UNIX. Windows 等 通用 操作 系 
统 ， 只 考虑 几 款 比较 通用 的 CPU 就 可 以 了 ， 比 如 Intel 的 IA32 和 Power PC. fHYEBONGXT 
发 中 却 不 同 ， 存 在 多 种 多 样 的 CPU 和 底层 人 硬件 环境 ， 仅 CPU 可 能 就 会 有 十 几 球 。 购 入 式 操 
作 系统 必须 能 够 适应 这 种 情况 ， 在 设计 的 时 候 充 分 考虑 不 同 底层 硬件 的 需求 ， 通 过 一 种 可 移 
植 的 方案 来 实现 不 同人 硬件 平台 上 的 方便 移植 。 比 如 ， 在 嵌入 式 操 作 系 统 设 计 中 ， 可 以 把 硬 
件 相关 部 分 代码 单独 剥离 出 来 ， 在 一 个 单独 的 模块 或 源 文 件 中 实现 ， 或 者 增加 一 个 硬件 抽 
象 层 ， 来 实现 不 同 硬件 的 底层 屏蔽 。 总 之 ， 可 移植 性 是 衡量 一 个 嵌入 式 操 作 系统 质量 的 重 
要 标志 。 

4. 可 扩展 

拒 入 式 操作 系统 的 另外 一 个 特点 ， 就 是 具备 较 强 的 可 扩展 性 ， 可 以 很 容易 地 在 嵌入 
式 操 作 系统 上 扩展 新 的 功能 。 比 如 ， 随 着 Internet HIRERE, TRETE, EIRA 
式 操 作 系统 不 做 大 量 改 动 的 情况 下 ， 增 加 TCP/IP 功能 或 HTTP 解析 功能 。 这 样 必然 要 求 
奶 入 式 操 作 系统 在 设计 的 时 候 ， 充 分 考虑 功能 之 间 的 独立 性 ， 并 为 将 来 的 功能 扩展 预 留 
接口 。 


1.2.4 ” 谋 入 式 操作 系统 与 通用 操作 系统 的 区 别 

1. 地 址 空间 的 区 别 

一 般 情况 下 ， 通 用 操作 系统 充分 利用 了 CPU 提供 的 内 存 管理 机 制 OMMU 单元 )， 实 现 
了 一 个 用 户 进程 (应 用 程序 ) 独立 拥有 一 个 地 址 空间 的 功能 。 比 如 ， 在 32 位 CPU 的 硬件 环 
境 中 ， 每 个 进程 都 有 自己 的 4GB 地 址 空间 。 这 样 每 个 进程 相互 独立 ， 互 不 影响 ， 即 一 个 进 
程 的 骨 泪 ， 不 会 影响 另外 的 进程 ， 一 个 进程 地 址 空间 内 的 数据 ， 不 能 被 另外 的 进程 引用 。 括 
入 式 操作 系统 多 数 情况 下 不 会 采用 这 种 内 存 模型 ， 而 是 操作 系统 和 应 用 程序 共用 一 个 地 址 衬 
间 ， 比 如 ， 在 32 位 硬件 环境 中 ， 操 作 系 统 和 应 用 程序 共享 4GB 地 址 空间 ， 不 同 应 用 程序 之 
间 可 以 直接 引用 数据 。 这 类 似 于 通用 操作 系统 上 的 线程 模型 ， 即 一 个 通用 操作 系统 上 的 进 
程 ， 可 以 拥有 多 个 线程 ， 这 些 线程 共享 进程 的 地 址 空间 。 

这 样 的 内 存 模 型 实现 起 来 非常 简单 ， 且 效率 很 高 ， 因 为 不 存在 进程 之 间 的 切换 (只 存在 


线程 切换 )， 而 且 不 同 的 应 用 之 间 可 以 很 方便 地 共享 数据 ， 对 于 拘 入 式 应 用 来 说 ， 是 十 分 合 
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适 的 。 
BOE 
因为 


JG 





完成 的 ， 很 


但 这 种 模型 














的 最 大 缺点 就 是 无 法 实现 应 


操作 系统 概述 
































响 到 其 他 应 用 程序 ， 其 








至 操作 系统 本 身 。 
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之 间 的 保护 ， 一 个 应 用 程序 册 江 ， 可 能 直 














在 能 入 式 开 发 中 ， 翰 


“DE 


整个 产品 (包括 应 
































LA qu 




















要 用 户 编写 程序 ， 





HERAF 





代码 和 操作 系统 核心 ) 都 是 | 
因此 整个 系统 是 可 信 的 。 而 通用 操 

















之 间 的 地 址 空 


十 分 恰当 的 。 


2u 
Ke» 


第 5 章 )。 这 样 做 的 好 处 是 可 以 让 应 用 程序 获得 比 实际 物理 
映射 到 应 用 程序 的 内 存 空 


可 以 
通 物 


功能 





在 实 


2. 内 存 管理 的 区 别 





























即 








通过 CPU 提供 














通用 的 计算 机 操作 系统 为 了 扩充 应 月 
的 MMU JL 








， 这 些 软件 








间 独 立 ， 一 个 立足 点 就 是 应 用 程序 的 不 可 信任 性 。 因 
能 运行 了 许多 厂家 开发 的 软件 


发 中 ， 这 个 问题 却 不 是 问题 























D 产品 制造 商 
作 系统 之 所 以 实 





























j 这 种 保护 模 


























l, 


程序 可 使 用 的 内 
把 磁盘 上 的 部 分 空 | 

















Any 

















B 





把 磁盘 文 伯 
理 内 存 一 样 了 。 
但 在 嵌入 式 操 作 系统 ， 























D 谨 入 式 系 统 通常 没有 本 地 存储 介 

















的 基础 





( 即 强大 的 本 地 存 


2) 虚拟 内 存 的 实现 ， 是 在 牺 
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际 的 物 








里 内 存 

















序 的 


执行 时 间 无 法 预测 ， 





， 一 般 情 况 下 不 会 实现 虚拟 内 存 功能 ， 这 
质 ， 即 使 有 ， 数 量 


储 功能 








牲 效 率 的 基础 上 完成 的 ， 
， 就 会 引发 一 系列 的 操作 系统 动作 。 
式 、 引 发 文件 系统 读 取 操 作 等 一 系列 动作 ， 这 相 
这 在 嵌入 式 系统 开发 中 是 无 法 




















间 ， 而 

















是 因 





为 ; 














时 也 很 有 














限 ， 不 具备 实现 虚拟 











一 旦 应 用 程序 访问 的 内 存 内 
beans 











发 一 个 异常 、 转 移 到 核 











会 大 大 降低 应 


PN 




















AE, ATA BAS 








统 与 





人 硬件 


系统 
Ts 
件 





1.2.5 


操作 
比如 
时 间 
应 ， 


式 便 


通用 的 操作 系统 之 间 的 一 
3. 应 用 方式 的 区 别 


"a 






































嵌入 式 操 作 系 统一 


个 较 大 的 区 别 。 


首 用 的 操作 系统 在 使 用 之 前 必须 先进 行 安装 ， 包 括 














驱动 程序 、 





配置 用 户 使 








环境 等 



































配置 参数 等 往往 与 嵌入 式 
因而 也 不 存在 安装 的 过 程 。 


嵌入 式 操 作 系统 还 
































另外 一 个 需要 提 及 的 概念 
系统 的 一 种 ， 顾 名 思 义 ， 








操作 系统 连接 在 一 





般 不 采用 虚拟 














程序 的 执行 效率 ， 使 应 





AR. 














AE 


理 机 制 ， 这 也 是 嵌入 式 操 














检测 并 配置 计算 机 硬件 、 安 装 并 配置 




















过 程 ， 这 个 过 程 完成 之 后 ， 
> 虽然 驱动 硬件 、 











ere 








LB 


才 可 以 正常 使 用 操作 系 
BI FEAR ERAT 

















起 ， 因 此 ， 








:有 一 些 其 他 特点 ， 在 此 不 再 
嵌入 式 实时 操作 系统 




















in 


详 述 ， 有 兴趣 的 i 





的 主要 工作 ， 但 与 普通 计算 机 不 同 ， 骸 入 式 系统 的 人 硬件 都 是 事先 配置 好 的 ， 其 驱动 程 
ASK 


操作 系统 不 必 自 动 检 








*， 就 是 嵌入 式 实时 操作 系统 。 


嵌入 式 实 时 操作 

















系统 一 般 应 








高 精度 的 数字 控制 机 床 
是 有 严格 控制 的 ， 











但 需要 说 明 的 是 ， 一 个 实 
TE. BUNTE RAE. 


K 


























、 通 信 卫 星 控制 系统 等 。 矢 入 式 实时 操作 系统 对 外 部 事件 
H 个 底 限 ， 在 这 个 底 限 之 内 ， 
这 样 嵌 入 式 实时 操作 系统 在 设计 的 时 候 ， 必 须 充 分 考虑 这 些 要 








时 系统 并 不 是 | 


As 

















能 入 式 实 时 操作 系统 自身 决定 的 ， 而 是 | 














日 
需要 对 外 部 发 生 的 事件 进 
求 。 


















































嵌入 式 应 用 软件 竺 





LIAR EN, 5 





PIX. DEB CN GRE 


为 在 一 个 系统 上 ， 
良 劳 不 齐 ， 无 法 信任 ， 所 以 采 


开发 
现 应 
可 
型 是 


存 数量 ， 一 般 实现 了 虚拟 内 存 功 
间 当 做 内 存 使 用 详细 信 
LE 内 存 大 得 多 的 内 存 空 
间 ， 这 样 应 用 程序 对 磁盘 文件 的 访问 ， 就 与 访问 


参考 
且 还 


3 
ml 








内 存 


容 不 
心 模 
程 























ER 

















统 。 
操作 











测 硬 


卖 者 可 参阅 相关 资料 。 


和 能 入 式 实时 操作 系统 也 是 嵌入 式 
于 对 时 间 要 求 十 分 苛刻 的 场合 ， 


响应 
行 响 


TUN 
系统 
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QS 操作 系统 实现 之 路 
一 











无 法 决定 整个 系统 的 实时 性 ， 这 很 容易 理解 。 

还 有 一 种 对 组 入 式 操作 系统 的 实时 性 进行 描述 的 说 法 叫做 “ 半 实 时 操作 系统 ”。 这 种 操 
作 系 统 不 像 严格 的 实时 操作 系统 〈 姑 且 叫 做 硬 实 时 操作 系统 ) 那样 对 事件 的 响应 有 一 个 严格 
的 底 限 ， 但 又 与 普通 操作 系统 对 外 部 事件 响应 的 不 确定 性 有 所 区 别 。 这 样 的 操作 系统 可 以 满 
足 大 部 分 嵌入 式 应 用 的 需求 ， 而 且 当前 情况 下 ， 一 般 商 用 的 操作 系统 都 是 这 种 “ 半 实 时 操作 
系统 ”。 本 书 介绍 的 “Hello China” 操 作 系统 也 属于 半 实 时 操作 系统 。 

操作 系统 、 拒 入 式 操作 系统 、 实 时 赎 入 式 操 作 系统 和 半 实 时 操作 系统 的 关系 ， 如 图 1-4 
所 示 。 



























































































































PRA ZOSTER TER SE 


嵌入 式 半 实时 操作 系统 、) 失守 你 











实时 操作 系统 











图 1-4 ”操作 系统 之 间 的 关系 


| 1.3 Hello China 操作 系统 概述 


Hello China 是 作者 开发 的 一 个 面向 智能 终端 设备 的 智能 终端 操作 系统 ， 本 质 上 是 一 
个 嵌入 式 操 作 系 统 ， 但 是 提供 了 与 通用 操作 系统 基本 一 样 的 机 制 和 服务 ， 同 时 提供 了 基 
于 PC 的 版 本 ， 方 便 读 者 学 习 和 使 用 。 本 书 以 Hello China V1.75 为 例 进行 讲解 ， 这 个 版 
本 比较 稳定 ， 功 能 完备 ， 同 时 又 不 过 于 复杂 ， 非 常 适合 讲解 使 用 。Hello China 具备 操作 
系统 应 该 具备 的 所 有 核心 功能 ， 比 如 多 任务 〈 线 程 )、 线 程 同步 机 制 、 定 时 机 制 、 中 断 调 
度 机 制 、 线 程 睡眠 、 内 存 管理 、 虚 拟 内 存 管理 、 字 符 / 图 形 界面 、 文 件 系 统 、 设 备 管理 、 
网 络 支 持 等 。 

本 节 对 Hello China V1.75 的 功能 特点 做 一 个 初步 介绍 ， 本 书 的 后 续 部 分 ， 将 对 这 些 功 能 
和 机 制 的 实现 进行 详细 说 明 。 


1.3.1 Hello China 的 主要 功能 


Hello China V1.75 具备 下 列 功能 : 

(D 多 线程 。Hello China 基于 多 线程 模型 ， 可 以 同时 运行 多 个 线索 。 在 和 能 入 式 开发 中 ， 
可 以 通过 创建 多 个 线程 的 方式 来 实现 多 任务 处 理 。 

(2) 可 抢占 式 调度 。 线 程 的 调度 方式 采用 了 可 抢占 的 方式 ， 这 样 可 使 得 系统 的 响应 时 间 
非常 短暂 ， 对 于 关键 的 任务 〈 优 先 级 高 的 线程 ) 能 够 尽快 地 运行 。 当 前 版 本 中 ，Hello China 










































































































































































































































































总 共 文 持 16 个 不 同 的 线程 优 》 
(3) 任务 同步 。Hello China 实现 了 完善 的 任务 同步 机 制 ， 包 括 事 件 对 象 、 定 时 器 、 线 程 
《睡眠 )、 核 心 线程 对 象 等 功能 ， 可 以 很 容易 地 完成 多 个 线程 之 间 的 同步 运行 。 
(4) 共享 资源 互 斥 访问 。 通 过 互 斥 体 (MUTEX), fast (Semaphore) 等 核心 对 象 可 
以 实现 多 个 线程 之 间 的 
(5) 内 存 管理 。Hello China 实现 了 完善 的 内 存 管理 


延迟 






























































AE] 
等 功 





于 基于 PCI ZEA 
容易 把 设备 内 存 映 射 至 
































通过 


一 种 


列举 ， 从 而 发 现 PC] 总 线 上 的 所 有 物理 
之 对 应 。 这 相 
可 根据 设备 ID， 
里 ， 资 源 得 以 集 ! 
(10) 完善 的 驱动 程序 支持 














系统 


页 面 的 物理 内 存 管理 
能 。 还 实现 了 标准 C 运行 






































的 硬 伯 
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机 制 ， 包 括 物理 内 存 的 申请 、 释 放 ， 
F MMU 的 虚拟 内 存 管 理 ， 以 及 应 用 程序 本 地 堆 (Heap) 
期 库 的 malloc, free 等 函数 来 供应 用 程序 直接 调用 。 另 外 ， 对 
F 设 备 ，Hello China 还 提供 了 一 组 内 存 管 理 接口 ， 使 得 设备 驱动 程序 很 
FPF， 从 而 完成 设备 的 直接 访问 。 



























































(6) 定时 机 制 。Hello China 实现 了 毫秒 级 的 定时 器 机 制 ， 一 个 线程 可 以 通过 系统 调用 






























































SetTimer 来 设 定 一 个 定时 器 ， 在 定时 器 时 间 到 达 后 ， 操 作 系统 会 向 该 线程 发 送 一 个 消息 或 调 
一 个 回调 函数 。 


(7) 完善 的 消息 机 制 。 





备 一 个 本 地 消息 队列 ， 其 他 线程 (或 操作 系统 ) 可 以 
几 用 向 某 个 特定 的 线程 发 送 消息 ， 从 而 完成 线程 之 间 的 通信 。 





(8) 中 断 调度 机 制 。Hello China 实现 的 时 候 充 分 考虑 了 不 同 CPU 的 中 断 机 制 ， 采 用 了 




















中 断 向 量 加 中 断 链 表 的 中 断 调 度 机 舍 
也 可 以 适应 Power PC 等 基于 单 中 断 向 量 机 制 的 CPU。 









































j， 可 以 适应 Intel 等 基于 中 断 向 量 组 机 制 的 CPU, 





(9) PCI 总 线 支 持 。Hello China 当前 版 本 的 实现 中 ， 可 以 对 系统 中 的 单条 PCI 总 线 进行 









































TE 





Ak 
H5» 


写 入 功能 )。 


统 的 


Studio 45] 





C11) 文件 系统 




















把 设备 配置 
分 配 。 























。 定 义 了 一 个 通 























设备 ， 并 为 发 现 的 每 个 物理 设备 创建 一 个 管理 结构 与 






































设备 驱动 程序 就 无 需 上 自行 检测 总 线 ， 只 需要 向 操作 系统 提出 申请 ， 操 作 系 统 就 
信息 传递 给 驱动 程序 。 这 样 的 体系 结构 使 得 设备 得 以 集中 管 























的 设备 驱动 程序 接口 规范 以 及 一 组 应 








使 得 不 论 是 











支持 NTFS X 























同 时 提供 一 组 ~ 








支持 。 


(12) 实现 了 完善 的 
可 以 方便 地 遍历 文件 系统 、 查 看 CPU h 
本 的 界面 元 素 和 API， 应 月 
(13) 实现 了 可 执行 文件 的 动态 加 
离 。 可 通过 开发 应 用 程序 扩 
(14) 实现 了 系统 调 月 













































































驱动 程序 的 开发 ， 还 是 允 
支持 。 当 前 版 本 的 Hello China n 
因为 NTFS 文件 系统 规范 不 公开 ， 所 以 无 法 实现 其 
用 的 接口 函数 ， 很 容易 在 系统 中 增加 其 他 文件 系 
和 图 
JÆ, Bieri 
这 些 API， 实 现 更 加 丰富 的 界面 元 素 。 
载 功能 。 使 操作 系统 核心 模块 与 外 围 应 用 程序 完全 分 





K 动 程序 的 访问 ， 都 十 分 方便 。 











支持 FAT32 文件 系统 的 高 效 读 写 功 
























































] 户 接口 功能 。 使 用 字符 命令 行 接口 ， 
障 、 操 纵 设备 等 。 而 GUI 则 提供 了 基 









































r1 


























C150. 提供 了 较为 完整 的 应 用 
发 环境 ， 方 便 ] 


























里 序 和 操作 系统 核心 模块 的 基础 机 第 
包 (SDK)， 用 户 可 通过 Visual C++. Visual 


























= 
o 



































Ee 序 ， 而 无 需 对 操作 系统 进行 任何 修改 。 


(16) Hello China V1.75 的 PC ht, CFF Virtual PC, VMware 等 虚拟 机 。 
此 外 ，Hello China 还 提供 了 其 他 操作 系统 相关 的 服务 ， 并 实现 了 基于 TCP/IP 的 网 络 协 
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QS 操作 系统 实现 之 路 
IAN ———áà 


议 栈 (本 书 不 涉及 这 部 分 内 容 )。 
1.3.2 Hello China 的 架构 


Hello China V1.75 操作 系统 的 大 致 逻辑 架构 如 图 
BUE 


数据 统计 示例 
应 用 程序 加 载 | [辅助 诊断 程序 
jT 


内 存 管理 


总 体 上 说 ， 整 个 操作 系统 
(1) 硬件 平台 ， 
式 人 硬件 平台 等 。 严 格 地 说 ， 这 个 
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中 断 机 制 | | 线程 和 任务 


























1-5 所 示 。 


模拟 时 钟 
外 围 应 用 程序 





图 形 shell 
GUI 











= 
E 
am 
oo 
[3 
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a] 
SR 
X 
Dd 


ip 





Al1-5 Hello China V1.75 的 逻辑 架构 


1 内 到 外 ， 可 分 为 四 个 逻辑 层次 。 


这 是 支撑 操作 系统 运行 的 硬件 系统 ， 比 如 IBM PC 兼容 机 、 专 用 的 嵌入 























(2) RIF RSA, EHP Ab 








(3) 外 围 功能 模块 ， 指 的 是 与 操作 系统 内 
络 、 图 形 shell、 应 用 程序 加 载 器 等 辅助 功能 模块 。 这 些 模块 调 








制 、 虚 拟 内存 、 文 
动 等 基本 驱动 程序 台 




















牛 系统 等 操作 系统 核心 机 制 








成 。 这 是 操作 系统 的 












































程序 提供 服务 。 





同时 间 更 上 层 
































强大 的 程序 。 


同时 ，Hello China 还 提供 
eXecutable) 以 及 对 应 的 生成 工具 等 。 这 些 辑 
发 ， 因 此 把 它们 纵向 排放 ， 




















(4) 外 而 
程序 。 比 如 ，Hello China V1.75 
程序 等 几 个 示例 程序 。 当 然 ， 用 户 可 以 调用 Hello China 提供 的 API， 进 









































HEE EIR 





1.3.3 Hello China 的 主要 特点 


Hello China 定位 为 智能 终端 操作 系统 ， 有 具备 如 下 特点 。 


1. 伸缩 性 强 
在 最 初 设计 的 时 候 ， 就 把 Hello China 操作 系统 的 可 伸缩 性 定 为 最 重要 的 设计 准则 。 





所 谓 可 伸缩 
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应 用 程序 ， 指 的 是 与 操作 系统 完全 独立 
版 本 内 置 了 模拟 时 钟 、 日 


E JJ 
四 个 层次 。 





I、 线 程 模型 、 





层次 不 能 算 作 操 作 系统 的 功能 。 



















































































内 存 管理 、 线 程 同 步 、 消 息 机 
以 及 键盘 驱动 、 人 硬盘 驱 动 、 鼠 标 /显示 设备 驱 
内 核 ， 实 现 最 基本 的 操作 系统 功能 。 
核 独 立 的 其 他 系统 功能 模块 ， 比 如 
| 操作 系统 内 核 提 供 的 服务 ， 


GUI. hj 


和 发、 调用 操作 系统 功能 实现 的 应 
历程 序 、 各 类 GUI 元 素 示 例 




















Ff 发 功能 更 








了 SDK、 专 用 的 可 执行 文件 格式 (HCX, Hello China 











能 贯穿 整个 操作 系统 的 开发 和 应 






































E， 指 的 是 操作 系统 的 功能 和 尺寸 能 够 村 
































程序 的 





























据 不 同 的 需求 灵活 变动 。 从 提供 最 

















基本 的 内 核 服务 ， 到 包含 





























KI 








1-6 所 示 。 





— — | 


— | 
[aot ae pra 
El 
Lex | 


i 系统 管理 / 诊断 程序 | 


图 1-6 Hello China 的 三 级 扩展 机 制 


层 定 制 机 制 是 针对 操作 系统 内 核 模 块 的 源 代码 级 定制 。 可 通过 设 定 一 些 宏 定义 开 


| 
| Lens] 


- 


T 





AM. 


PE] 








| 内 核 模块 : 


外 围 模块 : 





应 用 程序 : 

















关 ， 对 源 代码 功能 进行 裁剪 。 这 个 层面 的 定 
改 ， 也 非常 方便 。 这 个 

















限 的 低 端 嵌入 式 系统 的 需求 。 





判 需要 重新 编 

















第 二 层 定制 机 制 是 针对 外 











围 模块 的 配置 文件 




















GUI、 














操作 系统 概述 | $13 | 


图 形 界 面 、 文 件 系 统 、 网 络 功能 、 
都 可 通过 Hello China 的 定制 机 制 做 到 。 目 前 ，Hello China 实现 了 三 级 模块 定制 机 制 ， 如 








RAB CHAI AHR 





各 类 应 用 程序 的 复杂 系统 ， 








采用 宏 定 义 开关 进行 定制 


采用 配置 文件 进行 定制 





译 内 核 ， 但 无 需 对 源 代码 做 任何 修 
层级 的 定制 ， 可 以 使 Hello China 的 内 核 只 包含 线程 调度 、 内 存 管理 
《无 虚拟 内 存 )、 线 程 同步 等 最 基本 的 机 制 ， 编 译 后 的 尺寸 可 以 达到 











上 十 几 KB， 可 满足 功能 受 


定制 机 制 。Hello China V1.75 版 本 支持 
网 络 、 各 类 非 核 心 的 设备 驱动 程序 等 外 围 模块 。 系 统 定义 了 一 个 模块 配置 文件 




















CMODCFGINI)， 凡 是 在 这 个 文件 内 的 模块 ， 操 作 系统 就 会 加 载 ， 否 则 不 会 加 载 。 这 样 








可 以 通过 合理 配置 模块 配置 文件 ， 使 得 操作 系统 只 加 载 必 要 的 外 转 
只 加 载 网 络 
要 实现 这 个 层 革 
模块 本 喘 的 读 取 都 是 通过 文件 系 


























部 模块 ， 以 节约 资源 。 比 如 ， 可 以 配置 Hello China， 使 2 
加 载 GUI 等 外 围 模 块 ， 以 满足 网 络 设备 的 需要 。 当 然 ， 








统 内 核 必须 支持 文件 系统 ， 
统 完 成 的 。 

第 三 层 定制 机 制 是 针对 各 类 应 
能 的 应 用 程序 ， 然 后 根据 需要 动态 加 























































































































因为 模块 配置 文件 的 读 取 和 


























通过 充分 利用 上 述 三 个 层 国 
JL MB 的 范围 内 ， 从 而 满足 多 种 应 用 场景 的 需要 。 








2. 外 部 事件 的 快速 响应 
Hello China 采用 基于 优先 级 的 线程 
结束 后 
于 优先 级 的 中 断 调 度 方式 ， 使 关键 外 部 






























































等 ) 的 线程 切换 机 制 ， 可 对 外 部 事件 做 出 
Bri 
持 多 种 内 存 分 配 算 法 ， 比 如 可 支持 分 配 时 间 固 














HRY 


， 而 无 需 加 载 全 


功能 模块 ， 而 无 需 








程序 的 动态 加 载 和 务 载 机 制 。 
载 或 印 载 。 这 与 通 月 
在 外 部 存储 介质 上 的 可 执行 模块 ， 可 动态 加 载 和 外 载 。 

的 定制 机 制 ， 可 以 把 Hello China 的 尺寸 控制 在 十 几 KB 到 











的 定制 ， 操 作 系 



































可 以 








民 据 需要 编写 特定 功 





日 操作 系统 类 似 ， 应 用 程序 作为 存放 

















os 

















WERA, SCR IAL Cu! 

















断 程序 结束 后 、 系 统 调 
Pew. Hello China 的 中 断 机 制 支持 基 
E 够 优先 处 理 。Hello China 的 内 存 管 理 机 制 可 支 
定 的 内 存 分 配 算法 ， 这 使 得 内 存 分 配 操作 的 时 
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ac 


Qo ”操作 系统 实现 之 路 
一 一 一 一 











间 可 预期 ， 满 足 实时 系统 的 需要 。 同 时 ，Hello China 


t 
FH 




















内 存 换 出 〔 换 出 到 硬盘 ， 需 要 时 














总 之 ， 通 过 这 些 机 1 























即使 采用 缺 省 的 基于 空闲 链表 的 
期 的 。 
3. 兼容 性 设计 











4 调 回 内 存 》 功 能 ， 这 可 充分 保 订 
出 的 综合 文 持 ，Hello China 基本 可 以 达到 实时 操作 系统 的 标准 要 求 。 
内 存 分 配 算法 ， 禁 止 中 断 嵌 套 功能 ， 其 外 部 实时 性 也 是 可 预 


























AX 





这 里 的 兼容 性 ， 指 的 是 录 

















K 











已 有 标准 或 已 有 















































分 遵从 相关 领域 的 已 有 标准 














存储 设备 上 的 数据 ， 很 容易 地 


, 尽量 降低 
Hello China 缺 省 支持 FAT32 和 NTFS (只 读 ) 等 文件 系统 ， 这 可 使 得 已 有 
共享 到 Hello China 上 。 











户 或 程序 员 的 学 习 成 本 。 比 如 对 文人 


然 可 选择 启用 MMU 机 制 ， 但 不 提供 








内 存 分 配 的 速度 。 


功能 的 能 力 。 在 设计 的 时 候 ，Hello China 充 




















Windows 操作 系统 的 API 函数 ， 














的 API。 又 如 ， 通 过 预 置 引导 法 等 独创 的 引导 机 制 ，Hello China 














系统 的 支持 ， 
的 存储 卡 、 硬 盘 等 
的 API 函数 ， 尽 量 模拟 
































apti pr 

















这 样 可 使 得 程序 员 的 学 习 成 本 最 低 ， 无 需 重 新 学 习 一 看 

















Windows, Linux 等 ) Alife 


Hello China. 














此 存 ， 在 对 现 有 操作 系统 无 任 

































































可 影响 的 
































全 新 
可 以 与 已 有 操作 系统 (如 
青 况 下 ， 即 可 在 PC 上 安装 






































总 之 ， 做 到 最 大 可 能 的 兼容 性 ， 可 大 大 降低 系统 的 使 用 成 本 和 开发 成 本 。 

此 外 ，Hello China 还 有 其 他 一 些 特征 ， 比 如 独创 的 内 核 回 调 机 制 、 系 统 调用 注册 机 
制 、 可 扩展 的 文件 系统 管理 框架 、 扩 展 性 很 强 的 驱动 程序 管理 框架 等 ， 后 续 章 节 将 做 详细 
L3.4 Hello China 的 应 用 场景 

Hello China 可 以 应 用 到 各 类 智能 终端 设备 中 ， 比 如 支持 智能 控制 的 各 类 仪器 仪表 、 各 类 








SLU Ay 
端 等 。 


交互 式 专用 终 








这 个 领域 的 竞争 力 是 比 不 上 Android 和 iOS 的 。 





另外 一 个 习 
由 网 关 、 


十 


T 











点 应 用 领域 是 发 展 得 如 火 如 茶 的 4 
智能 传 感 节 点 等 设备 的 应 月 





VK Ip. Hell 


月 上 ， 这 也 是 正在 规划 的 Hello China V1.90 的 主要 应 




















景 。 下 面相 对 详细 地 介绍 一 下 这 
识 。 首 先 引 入 物 联网 操作 系统 的 
1， 物 联网 操作 系统 








7 NO 




















个 应 











物 联 网 的 概念 和 特征 ， 在 这 里 就 不 详细 说 明了 ， 有 兴趣 的 读者 可 以 到 
为 联网 的 整体 结构 ， 物 联网 大 致 可 分 为 感知 层 、 网 络 
最 能 体现 物 联 网 特征 的 ， 
各 种 各 样 的 传感器 、 协 议 转换 网 关 、 通 信 网 关 、 智 能 终 





们 大 致 提 一 下 4 
础 网 络 )、 设 备 管 型 
知 层 。 感 知 层 | 








EE. NA 





























上 5 








场景 ， 使 读者 对 Hello China 的 特点 有 更 深入 














当然 ， 也 可 以 把 Hello China 应 用 于 智能 手机 ， 但 至 少 目前 来 说 ， 其 在 





0 China 定位 于 物 联 网 的 控 
1 


的 认 























网 上 搜索 了 解 。 我 
言 县 传输 的 基 


























层 等 四 个 层次 。 


与 传统 的 个 人 计算 机 或 个 人 智能 终端 ( 





联网 操作 系统 有 自己 的 特征 。 这 些 





操作 系统 的 终端 设备 ， 能 够 与 物 
大 大 提升 物 联网 的 生产 力 。 


毕 特 征 是 为 


居 网 的 其 他 








H 























机 )、 智 能 卡 等 终端 设备 组 成 。 这 些 终 端 大 部 分 都 是 具备 计算 能 
终端 上 的 最 重要 的 系统 软件 一 一 操作 系统 ， 


就 是 所 谓 的 物 联 


AW Akg 








层 〈 即 用 于 信 

就 是 物 联网 的 感 
端 、 刷 卡 机 (POS 
的 微型 计算 机 。 运 行 在 这 























网 操作 系统 。 
平板 电脑 等 ) 上 的 操作 系统 不 同 ， 物 





Fi He F 机 、 
了 更 好 地 服务 物 联 
层次 结合 得 更 加 紧密 ， 


























网 应 有 


而 存在 的 ， 运 行 物 联网 
数据 共享 更 加 顺畅 ， 能 











操作 系统 概述 





2. 物 联 网 操作 系统 的 架构 

物 联网 操作 系统 由 内 核 、 通 信 组 件 支 持 、 辅 助 外 围 模块 〈 文 件 系统 、 图 形 用 户 界面 、 事 
件 管理 、XML 解析 、Java 虚拟 机 等 )、 集 成 开发 环境 等 组 成 ， 基 于 此 ， 可 衍生 出 一 系列 面向 
行业 的 特定 应 用 。 图 1-7 展示 了 这 个 概念 。 

















m du 
L3 ECL LID NUT CS 
EID LL NEUE EB 





硬件 平台 


图 1-7 物 联网 操作 系统 的 大 致 架构 





3. 物 联网 操作 系统 的 特点 

物 联网 操作 系统 与 传统 的 个 人 计算 机 操作 系统 和 智能 手机 类 操作 系统 不 同 ， 它 具备 物 联 
网 应 用 领域 内 的 一 些 独特 特点 ， 现 说 明 如 下 。 

C1) 内 核 尺 寸 伸缩 性 强 ， 能 够 适应 不 同 配 置 的 硬件 平台 。 比 如 ， 一 个 极端 的 情况 下 ， 内 
核 尺 寸 必须 维持 在 10KB 以 内 ， 以 支撑 内 存 和 CPU 性 能 都 很 受 限 的 传感器 ， 这 时 内 核 具 备 
基本 的 任务 调度 和 通信 功能 即 可 。 在 男 外 一 个 极端 的 情况 下 ， 内 核 必 须 共 备 完善 的 线程 调 
度 、 内 存 管 理 、 本 地 存储 、 复 杂 的 网 络 协 议 、 图 形 用 户 界面 等 功能 ， 以 满足 高 配置 的 知 能 
联网 终端 的 要 求 。 这 时 的 内 核 尺 寸 必然 大 大 增加 ， 可 以 达到 几 百 KB 甚至 MB 级 。 这 种 内 核 
尺寸 的 伸缩 性 ， 可 以 通过 两 个 层面 的 措施 来 实现 ， 重 新 编译 和 二 进 制 模块 选择 加 载 。 重 新 编 
译 措 施 很 简单 ， 只 需要 根据 不 同 的 应 用 目标 ， 选 择 所 需 的 功能 模块 ， 然 后 对 内 核 进行 重新 编 
译 即 可 。 这 个 措施 应 用 于 内 核定 制 非常 深入 的 情况 ， 比 如 要 求 内 核 的 尺寸 小 于 10KB 的 场 
合 。 而 二 进 制 模块 选择 加 载 ， 则 用 在 对 内 核定 制 不 是 很 深入 的 情况 。 这 时 候 维持 一 个 操作 系 
统 配置 文件 ， 文 件 里 列举 了 操作 系统 需要 加 载 的 所 有 二 进 制 模块 。 在 内 核 初始 化 完成 后 ， 会 
根据 配置 文件 ， 加 载 所 需 的 二 进 制 模块 。 这 需要 终端 设备 有 外 部 存储 器 (如 人 硬盘 、Flash 
等 )， 以 存储 要 加 载 的 二 进 制 模块 。 

(2) 内 核 的 实时 性 必须 足够 强 ， 以 满足 关键 应 用 的 需要 。 大 多 数 物 联网 设备 要 求 操作 系 
统 内 核 具 备 实 时 性 ， 因 为 很 多 关键 动作 必须 在 有 限 的 时 间 内 完成 ， 否 则 将 失去 意义 。 内 核 的 
实时 性 包含 很 多 层面 的 意思 ， 首 先是 中 断 响应 的 实时 性 ， 一 旦 外 部 中 断 发 生 ， 操 作 系统 必须 
在 足够 短 的 时 间 内 响应 中 断 并 做 出 处 理 。 其 次 是 线程 或 任务 调度 的 实时 性 ， 一 旦 任务 或 线程 
所 需 的 资源 或 进一步 运行 的 条 件 准备 就 绪 ， 必 须 能 够 马上 得 到 调度 。 显 然 ， 基 于 非 抢占 式 调 













































































































































































































































































































































































15 


w 


度 方式 的 内 核 很 难 满足 这 些 


(3) 内 核 架构 可 扩展 性 
义 了 一 些 接口 和 规范 ， 只 要 遵循 这 些 接口 和 规范 ， 就 很 容易 在 操作 系统 内 核 ] 





操作 系统 实现 之 路 


实时 性 要 求 。 
强 。 物 联网 操作 系统 的 内 核 ， 应 该 设 


























和 新 硬件 支持 。 因 为 物 联网 
] 环 境 。 内 核 应 该 有 一 个 基 
其 他 核心 模块 。 同 时 内 核 应 
字 存 储 在 外 部 介质 上， 这样 
业 需 求 。 























的 应 用 环境 具备 广 谱 特 性 ， 要 求 操作 
于 总 线 或 树 结构 的 设备 管理 机 制 ， 可 


该 具备 外 部 二 进 制 模块 或 应 用 程序 的 















































计 成 一 个 框架 ， 这 个 框架 定 
上 增加 新 的 功能 














系统 能 够 扩展 以 适应 新 的 应 
以 动态 加 载 设备 驱动 程序 或 
动态 加 载 功能 ， 这 些 应 用 程 
用 程序 ， 就 可 满足 特定 的 行 






































就 无 需 修改 内 核 ， 只 需要 开发 新 的 应 








(4) 内 核 应 足够 安全 和 





FE 就 不 用 说 了 ， 物 联网 应 


Jiko Hiet 














用 环境 具备 自动 化 程度 高 、 


人 为 干预 少 的 特点 ， 这 要 求 内 核 必须 足够 可 靠 ， 以 文 撑 长 时 间 的 独立 运行 。 安 全 对 物 联网 来 














说 更 加 关键 ， 甚 至 关系 到 匡 
被 外 部 侵入 ， 造 成 的 损失 将 
异常 管理 等 机 制 ， 以 在 必要 
者 不 开放 关键 部 分 的 内 核 源 
内 核 。 

(5) 节能 省 
降低 CPU 运行 频 
进入 空闲 状态 ， 则 



































切换 到 省 

















家 命脉 。 比 如 一 个 不 安全 的 内 核 应 用 
无 法 估量 。 为 了 加 强 安全 
时 隔离 错误 的 代码 。 另 外 一 个 安全 策 
代码 。 不 公开 源 代码 只 是 一 种 安全 策 


















































到 H, —H 





国家 电网 控 人 





IL 
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了 性， 内核 应 支持 内 存 保护 VMM 等 )、 





va 


各 ， 就 是 不 开放 源 代码 ， 或 
各 ， 并 不 代表 不 能 免费 使 用 














电 ， 以 支持 足够 的 电源 续航 能 力 。 操 作 系统 内 核 应 该 在 CPU 空闲 的 时 候 ， 
率 ， 或 干脆 关闭 CPU。 对 于 周边 设备 ， 也 应 该 实时 判断 其 运行 状态 ， 
































模式 。 同 时 ， 操 作 系 统 内 核 应 最 大 


程度 地 降低 中 断 发 生 频 率 ， 


比如 在 不 影响 实时 性 的 情况 下 ， 把 系统 的 时 钟 频率 调 到 最 低 ， 以 节约 电源 。 





(6) 支持 操作 系统 核心 
作 系 统 的 最 基本 特征 ， 这 个 
数据 能 够 继续 使 
远程 升级 和 维护 是 





























H 








、 设 备 驱动 程序 或 应 用 程序 等 的 远程 
特性 可 大 大 降低 维护 成 本 。 远 程 升级 























j。 即 使 在 升级 失败 的 情况 下 ， 操 作 系统 也 应 该 能 够 恢复 
支持 物 联网 操作 系统 大 规模 部 署 的 主要 措施 之 一 。 











CD 支持 常用 的 文 伯 
人 硬盘、U 4. Flash, ROM 
HEHEH 
统 和 存储 驱动 的 代码 ， 要 与 




















存储 设备 。 在 网 络 连接 








PISTE 








Af nus 
于 IT 





日。 比如 可 以 临时 存储 采集 到 的 数据 ， 在 网 络 恢复 后 再 -| 
能 够 做 到 容易 裁剪。 








操作 系统 核心 代码 有 效 分 离 ， 

















升级 。 远 程 升 级 是 物 联 网 操 
完成 后 ， 原 有 的 设备 配置 和 
原 有 的 运行 状态 。 











FE 系 统 和 外 部 存储 ， 比 如 支持 FAT32/NTFS/DCFS 等 文件 系统 ， 支 持 








能 会 发 


FR 











情况 下 ， 外 部 存储 功 
F 传 到 数据 中 心 。 但 文人 



































(8) 文 持 远程 配置 、 














远程 诊断 、 远 程 管理 等 维 








E 护 功能 。 这 上 




















不 仅 包含 常见 的 远程 操作 特 








性 ， 如 远程 修改 设备 参数 、 
以 远程 查看 操作 系统 内 
能 。 这 些 功能 不 仅 需要 外 轩 




















(9) 支持 完善 的 网 络 功 角 
和 IPv6 的 同时 支持 。 这 个 协议 栈 要 
前 ， 使 得 协议 栈 只 支持 IP/UDP 等 协议 功能 ， 以 减 小 代码 尺寸 。 同 时 也 支持 
比如 Telnet/FTP/IPSec/SCTP 等 协议 ， 以 适应 管 能 终端 和 安全 可 靠 怕 
联网 常用 的 无 线 通 信 功 能 要 








C100 对 物 


核 的 状态 ， 远 程 


自 笠 








远程 查看 运行 信 还 应 该 包含 更 


ES, F 








JS? 
调试 线程 或 常 











深层 面 的 远程 操作 ， 比 如 可 





时 的 远程 dump 内 核 状态 等 功 





应 用 的 支持 ， 更 需要 内 核 的 天 然 文 持 。 





已 
已 o 























物 联 网 操作 系统 必须 支持 完善 的 TCP/IP 协议 栈 ， 包 括 对 IPv4 
L 备 灵活 的 伸缩 性 ， 以 适应 裁剪 需要 。 上 


如 可 以 通过 裁 











F 富 的 全 协议 族 ， 























Boh. Iu 



































网 络 的 无 线 通 信 
等 桌面 网 络 接口 











功能 。 这 些 








成 为 男 外 一 种 协议 的 报 文 并 发 送出 去 。 除 此 之 外 ， 还 应 支持 短信 息 的 接收 和 发 送 、 语 六 
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FH ob 
Z5 


协议 要 能 够 相互 转换 ， 能 够 把 从 一 利 




















的 应 用 场合 。 
G/HSPA/4G 





ESESK ER 


GPRS/3 





AY 
等 公共 





功能 ， 同 时 要 支持 Zigbee/NFC/RFID 等 近 场 通信 功能 ， 支 持 WLAN/Ethernet 
协议 获取 的 数据 报 文 ， 转 换 











Mc 

















zl 


信 、 视 频 通信 等 功能 。 
C11) 内 置 支持 XML 文件 解析 功能 。 


操作 系统 概述 


第 1 党 


物 联网 时 代 ， 不 同行 业 之 间 ， 甚 至 相同 行业 的 不 同 








领域 之 间 ， 会 存在 严重 的 信息 共享 壁垒 。 而 XML 格式 的 数据 共享 可 以 打破 这 个 壁垒， 











XML 标准 在 物 联 网 领域 会 得 到 更 广泛 的 应 











所 有 操作 系统 的 配置 数据 ， 统 一 用 
格式 进行 解析 ， 以 完成 行业 转换 功能 。 



































因此 





]。 物 联网 操作 系统 要 内 置 对 XML 解析 的 支持 ， 














(12) KEIRA GUI 功能 。 图 形 














和 设备 的 交互 。GUTI 应 该 定义 一 个 完整 的 框架 ， 
的 用 户 界 面 元 素 ， 比 如 文本 框 、 按 钮 、 列 表 等 。 另 外 ，GUI 模块 应 该 与 操作 系统 核心 分 离 ， 
最 好 文 持 二 进 制 的 动态 加 载 功 能 ， 即 操作 系统 核心 














XML 格式 进行 存储 。 同 时 也 可 对 行业 


] 户 界面 一 般 应 用 于 物 联 网 的 智能 终端 




















行 定义 的 XML 











以 方便 图 形 功能 的 扩展 。 同 时 应 该 实现 常用 























BEER. GUI 模块 的 效率 要 足够 高 ， 从 用 户 











以 叫做 click-launch 时 间 〉 要 足够 短 ， 不 能 


长 时 间 的 情况 。 

(13) 
不 同 应 用 程序 调 
载 了 GUI 模块 的 情况 下 ， 需 要 提供 
























































就 不 应 该 提供 GUI 功能 调用 。 同 时 操作 系统 、GUI 等 外 围 模 块 、 应 用 程序 模块 应 该 二 进 什 








输入 确 认 , 到 具 


~ 














民 据 应 月 


程序 需要 ， 动 态 加 载 或 卸载 GUI 














， 完 成 用 户 




















体 的 动作 











HUM P rui T 8 











支持 从 外 部 存储 介质 中 动态 加 载 应 用 程序 。 物 联 





j， 而 且 这 组 API 应 该 根据 操作 系统 所 加 载 的 外 
GUI 操作 的 系统 调用 ， 











网 





始 执行 之 间 的 时 间 (可 
角 定 按钮 但 任务 的 执行 却 等 竺 很 


操作 系统 应 提供 一 组 API， 供 
围 模 块 实时 变化 。 比 如 在 加 
HEERA GUI 模块 的 情况 下 ， 















































分 离 ， 操 作 系统 能 够 动态 地 从 外 部 存储 介质 上 按 需 加 载 应 





整个 操 





RAAB RAND EGE. ERE RATA 

















持 ， 而 各 种 各 样 的 行业 应 用 通过 应 用 程序 来 实现 。 最 后 在 软 伯 




















内 核 、 所 需 的 外 围 模 块 、 应 用 程序 模块 即 
后 续 版 本 的 Hello China, 将 
效 通 用 的 物 联网 操作 系统 。 


面向 对 象 思想 的 模拟 


























1.3.5 


可 





民 据 上 述 特性 需求 做 进一步 的 针对 改 








虽然 在 Hello China 核心 模块 的 开发 ! 


























象 的 编程 与 
























































备 更 好 的 可 移植 性 和 可 裁剪 性 。 





但 C 语言 本 身 是 面向 过 程 
言 做 一 些 简单 的 预 处 理 。 在 Hello China 

















向 对 象 的 编程 机 制 ， 另 外 ， 针 对 Hello China 














所 有 开发 过 程 中 的 对 象 。 
在 Hello China 的 开发 ， 

现 了 下 列 简单 的 面向 对 象 机 制 。 
1. 使 用 结构 体 定 义 实现 对 象 























面向 对 象 开发 的 一 个 核心 思想 就 是 对 象 ， 即 把 任何 可 以 类 型 化 的 东西 看 做 对 象 ， 而 把 程 
序 之 间 的 交互 以 及 调用 ， 以 对 象 之 间 传 递 消息 《实际 











的 语言 ， 因 此 





























的 开发 ， 




















使 用 的 是 C 语言 ， 但 在 
发 思想 ， 把 整个 核心 模块 分 成 一 系列 对 象 〈 比 如 内 存 管 理 


里 器 对 象 、 页 框 管理 器 对 象 、 对 象 管理 器 等 ) 来 实现 。 E: 


的 特点 ， 定 义 了 一 个 对 象 管 














j 程 序 。 这 样 的 一 
围 模块 《GUI、 网 络 等 ) 提供 基础 支 
[发布 的 时 候 ， 


E 开 发 ， 





c— 





种 结构 ， 就 使 得 


只 发 布 操作 系统 


以 打造 出 一 个 高 



































] C 语言 来 进行 面向 对 象 的 编 
， 我 们 先 预 定义 了 一 系列 


于 发 过 程 








引入 了 面向 对 








器 对 象 、 核 心 线程 管 
fF 实现 起 来 ， 独 立 性 更 强 ， 而 且 具 


























里 框架 ， 统 一 管理 








程 ， 需 要 对 C 语 





Ey 
fsa 
Zs 














来 实现 面 




















， 我 们 充分 利用 C 语言 的 宏 定 义 机 制 ， 以 及 函 











数 指针 机 制 ， 实 





上 就 是 对 象 成 员 函 数 的 调用 ) 的 形式 来 








实现 。 面 向 对 象 的 语言 (比如 CH) 专门 引入 了 对 象 类 型 定义 机 制 ( 比 如 class 关键 字 )，C 
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oS 操作 系统 实现 之 路 
语言 中 没有 专门 针对 面向 对 象 的 思想 ， 也 没有 引入 对 象 类 型 定义 机 制 ， 但 C 语言 中 的 结构 体 
定义 却 十 分 适合 定义 对 象 类 型 (实际 上 在 C++ 中 ，struct 关键 字 也 用 来 定义 对 象 类 型 )。 比 如 
在 C++ 中 ， 定 义 一 个 对 象 类 型 如 下 : 


class COMMON OBJECT 
1 
private: 
DWORD dwObjectType; 
DWORD dwObjectSize; 
Public: 
DWORD GetObjectType(); 
DWORD GetObjectSize(); 






































16 
利用 C 语言 的 struct 关键 字 ， 也 可 以 实现 类 似 的 对 象 定义 : 


struct COMMON OBJECT 








1 
DWORD dwObjectType; 
DWORD dwObjectSize; 
DWORD (*GetObjectType( COMMON OBJECT* IpThis); 
DWORD (*GetObjectSize COMMON OBJECT* IpThis); 
h 














与 C++ 不 同 的 是 ，C 语言 定义 的 成 员 函 数 增加 了 一 个 额外 参数 : lpThis， 这 是 最 关键 的 
一 点 。 实 际 上 ，C++ 在 调用 成 员 函 数 的 时 候 ， 也 隐 含 了 一 个 指向 自身 的 参数 Cthis 指针 )， 因 
为 C 语 言 不 支持 这 种 隐 仿 机制， 因此 需要 明确 指定 指向 自身 的 参数 。 

这 样 就 可 以 定义 一 个 对 象 : 

_ COMMON OBJECT CommonObject; 

调用 对 象 的 成 员 函 数 ， 在 C++ 里 面 代 码 如 下 : 

CommonObject.GetObjectType(); 
而 在 C 语言 中 (参考 上 述 定义 )， 则 可 以 这 样 : 

CommonObject.GetObjectType(&CommonObject); 

使 用 这 种 思路 ， 我 们 简单 实现 了 C 语言 定义 对 象 的 基础 支撑 机 人 制 。 

2. 使 用 宏 定 义 实现 继承 

面向 对 象 的 另外 一 个 重要 思想 就 是 实现 继承 ， 而 C 语言 不 具备 这 一 点 。 为 了 实现 这 个 功 
能 ， 我 们 在 定义 一 个 对 象 《〈 结 构 体 ) 的 时 候 ， 同 时 也 定义 一 个 宏 ， 比 如 定义 如 下 对 象 : 

struct COMMON OBJECT 

1 
































































































































DWORD dwType; 
DWORD dwSize; 
DWORD GetType( |. COMMON OBJECT*); 


操作 系统 概述 | 第 / OF 


DWORD GetSize( COMMON_OBJECT*); 
bs 
同时 ， 定 义 如 下 宏 : 
#define INHERIT FROM COMMON OBJECT\ 
DWORD dwType; \ 
DWORD  dwSize;V 


DWORD GetType( COMMON OBJECT*); V 
DWORD GetSize( | COMMON OBJECT*); 


假设 另外 一 个 对 象 从 该 对 象 继承 ， 则 可 以 这 样 定义 : 


struct CHILD OBJECT 


{ 
INHERIT FROM COMMON OBJECT 





上 

这 样 就 实现 了 对 象 “CHILD OBJECT 从 对 象 “COMMON OBJECT 继承 的 目的 。 
显然 ， 这 样 做 的 一 个 不 利之 处 是 对 象 尺寸 会 增 大 《每 个 对 象 的 定义 都 包含 了 指向 成 
函数 的 指针 )， 但 相对 给 开发 造成 的 便利 以 及 增强 的 代码 的 可 移植 性 而 言 ， 是 非常 值 
的 


o 
























































ET 
Wn 


得 








4. 


a 


3. 使 用 强制 类 型 转换 实现 动态 类 型 

面向 对 象 语言 的 一 个 重要 特性 就 是 ， 子 类 类 型 的 对 象 可 以 适应 父 类 类 型 的 所 有 情况 。 为 
实现 这 个 特点 ， 我 们 充分 利用 了 C 语言 的 强制 类 型 转换 机 制 。 比 如 _CHILD_OBJECT 对 象 
A... COMMON OBJECT 对 象 继承 ， 那 么 从 理论 上 说 ，_CHILD_ OBJECT 可 以 作为 任何 参 
数 类 型 是 COMMON OBJECT 的 函数 的 参数 。 比 如 下 列 函数 : 


DWORD GetObjectName( COMMON OBJECT* IpThis); 
那么 bL CHILD OBJECT 对 和 象 作为 参数 是 可 以 的 : 


. CHILD OBJECT Child; 

GetObjectName((_ COMMON OBJECT*)&Child); 

可 以 看 出 ， 上 述 代 码 使 用 了 强制 的 类 型 转换 。 

在 Hello China 的 开发 中 ， 我 们 使 用 强制 类 型 转换 实现 了 对 象 的 多 态 机 制 。 

4. 对 象 机 制 

在 面向 对 象 的 语言 (比如 C++〉 中 ， 实 现 了 一 系列 对 象 机 制 ， 比 如 对 象 的 构造 函数 和 析 
构 函 数 和 等。 另外， 一 些 面 向 对 象 的 编程 框架 (比如 OWL 和 MFC 等 ) 对 应 用 程序 创建 的 每 
个 对 象 都 做 了 记录 和 跟踪 ， 这 样 可 以 实现 对 象 的 合理 化 管理 。 

但 在 C 语言 中 ， 缺 省 情况 下 却 没有 这 种 机 制 。 为 了 实现 这 种 面向 对 象 的 机 制 ， 在 Hello 
China 的 开发 过 程 中 ， 根 据 实 际 需要 建立 了 一 个 对 象 框架 来 统一 管理 系统 中 创建 的 对 象 ，# 
提供 一 种 机 制 对 对 象 创 建 时 的 初始 化 以 及 销毁 时 的 资源 释放 做 出 支持 。 

在 Hello China 开发 过 程 中 实现 的 对 象 机 制 ， 主 要 思路 如 下 : 

C1) 每 个 复杂 的 对 象 〈 简 单 的 对 象 ， 比 如 临时 使 用 的 简单 类 型 等 不 包含 在 内 )， 在 声明 
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mm 


SS 操作 系统 实现 之 路 


Al 


> 


的 时 候 ， 都 声明 两 个 函数 : Initialize 和 Uninitialize。 第 一 个 函数 对 对 象 进 行 初始 化 ， 第 二 
函数 对 对 象 的 资源 进行 释放 。 然 后 定义 一 个 全 局 数组 ， 数 组 内 包含 了 所 有 对 象 的 初始 化 函数 
和 反 初 始 化 函数 。 
(2) 定义 一 个 全 局 对 象 ， 对 系统 中 所 有 对 象 进行 管理 ， 这 个 对 象 的 名 字 是 ObjectManager 
(对 象 管理 器 )， 该 对 象 提供 CreateObject. DestroyObject 等 接口 ， 代 码 通 过 调用 CreateObject 
函数 创建 对 象 ， 当 对 象 需要 销毁 时 ， 调 用 DestroyObject 函数 。 
第 一 点 很 容易 实现 ， 只 要 在 声明 的 时 候 ， 额 外 声明 两 个 函数 即 可 《〈 这 两 个 函数 的 参数 是 
_COMMON OBJECT* )， 声 明 完 成 之 后 ， 把 这 两 个 函数 添加 到 全 局 数组 中 〈 该 数组 包含 了 
系统 定义 的 所 有 对 象 相关 信息 ， 比 如 对 象 的 大 小 、 对 象 的 类 型 、 对 象 的 Initialize 和 
Uninitialize 函数 等 )。 

对 象 管理 器 ObjectManager 则 维护 了 一 个 全 局 列表 ， 每 创建 一 个 对 象 ，ObjectManager 都 
把 新 创建 的 对 象 插入 列表 中 《实际 上 是 一 个 以 对 象 类 型 作为 Key 的 Hash 表 )。 每 创建 一 个 对 
象 ObjectManager 都 申请 一 块 内 存 〈 调 用 KMemAlloc 函数 )， 并 根据 对 象 类 型 ， 找 到 该 对 象 
对 应 的 mitialize 函数 〈 通 过 搜索 对 象 信息 数组 )， 然 后 调用 这 个 函数 初始 化 对 象 。 

对 于 对 象 的 销毁 ，ObjectManager 则 调用 对 象 的 Uninitialize 函数 ， 这 样 就 实现 了 对 象 的 
自动 初始 化 和 对 象 资源 的 自动 释放 。 

在 Hello China 的 开发 过 程 中 ， 一 直 使 用 这 种 对 象 模型 。 实 际 上 ， 对 象 模型 不 局 限于 对 
象 的 自动 初始 化 和 自动 销毁 ， 还 适用 于 对 象 枚 举 、 对 和 象 统计 等 具体 功能 。 比 如 ， 为 了 列举 系 
统 中 所 有 的 核心 线程 ， 可 以 调用 ObjectManager 的 特定 函数 ， 该 函数 就 会 列 出 系统 中 的 所 有 
核心 线程 对 象 ， 因 为 ObjectManager 维护 自己 创建 的 所 有 对 象 的 列表 ， 而 核心 线程 对 象 就 是 
使 用 ObjectManager 创建 的 。 
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1.4 实例 : 一 个 简单 的 IP 路 由 器 的 实现 





1.4.1 概述 


下 面 以 一 个 P 路 由 器 的 实现 为 例 ， 来 说 明 如 何在 Hello China 操作 系统 环境 下 开发 一 个 
具体 的 应 用 。 下 面 出 现 的 一 些 概念 ， 在 后 续 章 节 中 才 涉 及 ， 因 此 如 果 读 者 阅读 下 列 内 容 感 到 
吃力 ， 那 么 不 要 紧 ， 可 以 读 完 本 书后 再 返回 阅读 。 之 所 以 在 这 里 举 这 个 例子 ， 是 为 了 让 读者 
对 Hello China 的 整体 架构 有 一 个 概要 的 理解 。 实 际 上 ， 如 果 读 者 对 线程 、 共 享 数 据 的 访问 
等 操作 系统 概念 有 认识 的 话 ， 下 列 内 容 应 该 比较 容易 理解 。 

IP 路 由 器 是 IP 网 络 的 核心 部 件 ， 完 成 不 同 IP 网 段 之 间 IP 报 文 的 转发 工作 。 比 如 ， 一 
A IP 地 址 202.16.0.0， 掩 码 是 24 位 的 网 段 ， 与 另外 一 个 IP 地 址 210.92.0.0， 掩 码 是 24 位 的 
网 段 之 间 进 行 互 通 ， 就 需要 用 到 路 由 器 ， 因 为 这 两 个 网 段 不 属于 同一 个 网 段 (IP Hk ed 
进行 与 运算 ， 得 到 网 络 地 址 ， 若 网 络 地 址 相同 ， 则 是 同一 个 网 段 ， 和 否则 不 属于 同一 个 网 段 ， 
不 同 网 段 之 间 的 通信 ， 需 要 经 过 路 由 器 进行 转 接 )。 其 中 ， 路 由 器 中 维护 一 个 重要 的 数据 结 
构 作 为 转发 的 依据 ， 这 个 数据 结构 就 是 路 由 表 。 一 旦 一 个 IP. 报 文 从 路 由 器 的 一 个 接口 到 
达 ， 路 由 器 会 就 接收 这 个 IP 报 文 ， 并 从 IP 报 文 头 中 得 到 其 目的 IP 地 址 ， 然 后 根据 目的 IP 
地 址 查找 路 由 表 ， 查 找 的 结果 一 般 是 另外 一 个 接口 ， 这 样 路 由 器 就 会 把 这 个 IP 报 文 从 查找 
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到 的 接口 发 送出 去 ， 从 而 完成 卫 报 文 的 路 由 功能 。 

路 由 表 是 由 路 由 协议 计算 出 来 并 实时 更 新 的 〈 也 可 以 通过 手工 配置 方式 形成 )， 这 样 
在 路 由 器 上 ， 就 必须 有 路 由 协议 进程 在 运行 来 完成 路 由 表 的 维护 工作 。 卫 路 由 器 的 功能 
非常 复杂 ， 上 面 介绍 的 只 是 路 由 器 主要 功能 的 一 个 概述 ， 如 果 读 者 对 路 由 器 感 兴 趣 ， 可 
参考 数据 通信 相关 的 书籍 。 掌 握 路 由 器 的 工作 原理 以 及 路 由 协议 ， 是 深入 理解 数据 通信 
网 络 的 基础 。 


1.4.2 路 由 器 的 硬件 结构 


在 这 个 实例 中 ， 重 点 介绍 路 由 器 的 软件 实现 。 在 介绍 软件 之 前 ， 首 先 假定 一 个 硬件 环 
境 ， 这 样 在 介绍 软件 实现 的 时 候 才 会 有 基础 依据 。 在 我 们 实现 的 这 个 路 由 器 中 ， 硬 件 结构 非 
常 简 单 ， 也 非常 典型 ， 如 图 1-8 所 示 。 
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图 1-8 一 个 简单 的 路 由 器 硬件 架构 


一 片 CPU 构成 了 整个 系统 的 核心 ， 作 为 中 央 处 理 部 件 ， 该 CPU 完成 所 有 的 处 理 任 
务 。CPU 和 内 存 之 间 ， 通 过 特定 CPU 的 总 线 进行 连接 ， 然 后 通过 一 片 Host-PCI 桥接 芯 
片 把 CPU/ 内 存 和 PCI 总 线 连接 在 一 起 ， 通 过 这 个 Host-PCI 桥接 芯片 (这 片 蕊 片 也 叫做 
北桥 芯片 )，CPU 就 可 以 很 容易 地 与 PCI 总 线 上 的 部 件 进行 通信 。 有 三 个 接口 控制 芯片 分 
别 对 应 路 由 器 的 三 个 接口 〈 一 台 路 由 器 至 少 有 一 个 物理 接口 )， 这 三 个 接口 控制 芯片 直接 
连接 到 PCI 总 线 上 。 另 外 一 个 桥接 芯片 PCLISA 桥 连接 了 PCI 总 线 和 传统 的 ISA 总 线 ， 
这 样 基于 RS-232 的 串 行 通信 接口 巷 片 (COM HD. 以 及 基于 ISA 总 线 的 Ethernet 接 Fus 
片 就 可 以 连接 到 系统 中 ， 从 而 被 CPU 控制 。PCI-ISA 桥接 芯片 又 叫做 南 桥 芯 片 ， 完 成 
PCI 总 线 和 ISA 总 线 的 协议 转换 功能 。 这 是 一 个 很 简单 的 硬件 体系 ， 但 也 是 一 个 非常 典 
型 的 硬件 结构 ， 很 多 基于 软件 实现 的 IP 路 由 器 ， 都 是 由 这 种 结构 构成 的 ， 不 同 的 是 ， 可 
能 在 PCI 总 线 和 ISA 总 线 上 ， 挂 接 了 更 多 的 设备 〈 控 制 芯 片 )。 熟 悉 个 人 计算 机 (PC) 
硬件 架构 的 读者 ， 会 发 现 该 便 件 架构 与 PC 的 硬件 是 十 分 类 似 的 ， 从 这 个 意义 上 说 ，PC 
本 身 就 是 一 个 典型 的 嵌入 式 系统 。 
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SS 操作 系统 实现 之 路 
1.4.3 ”路 由 器 的 软件 功能 

在 这 种 硬件 架构 下 ， 对 IP 报 文 的 转发 过 程 如 下 。 

(1) 路 由 器 的 一 个 接口 卡 接收 到 一 个 IP 报 文 〈 封 装 在 特定 的 链 路 层 帧 之 内 )， 接 口 卡 组 
存 该 报 文 ， 并 向 CPU 发 起 一 个 中 断 请 求 。 

(2) CPU 响应 中 断 请 求 ， 在 中 断 处 理 程序 中 ， 把 接口 卡 接收 到 的 报 文 〈 报 文 缓存 在 接口 
卡 的 本 地 缓冲 区 内 ) 复制 到 内 存 中 。 

(3) 这 时 候 ， 有 两 种 处 理 方式 ;一 种 是 直接 在 中 断 服 务 程序 中 提取 IP. 报 文 头 信息 《〈 比 
如 目的 IP 地 址 )， 然 后 查找 路 由 表 ， 从 另外 一 个 接口 转发 报 文 〈 或 丢弃 )， 再 从 中 断 处 理 程 
序 中 返回 。 另 一 种 方式 是 ， 系 统 中 有 一 个 IP 转发 任务 在 运行 ， 中 断 处 理 程序 仅仅 是 把 接收 
的 IP 报 文 挂 到 转发 任务 的 发 送 队 列 中 ， 然 后 直接 从 中 断 处 理 程序 中 返回 。 这 两 种 方式 各 有 





优 缺 点 ， 我 们 











址 ， 查 找 路 1 








K, ARF 











成 全 报 文 的 发 送 。 
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维护 有 两 种 典型 的 方式 。 











(1) 通过 Telnet， 从 远程 的 一 台 计 算 机 上 登录 到 路 1 























器 进行 维护 。 





(2) 直接 在 路 
器 进行 维护 。 
当然 ， 若 路 由 器 应 用 在 电信 、 大 型 企业 等 环境 中 ， 则 还 需要 文 持 SNMP 《简单 网 络 管理 
中 心 进 行 维护 。 在 我 们 的 实例 中 ， 仅 考虑 通过 Telnet 和 串 








口 ， 对 路 | 


M, 














协议 ) 等 管理 协议 


















































口 进行 多 














E 护 的 情况 。 


| 一 个 出 接口 后 ， 调 用 出 接口 卡 的 引 


器 本 地 ， 通 过 


， 以 便 通 过 网 管 
























































的 实例 采用 后 者 实现 。 
(4) IP 转发 任务 检查 发 送 队 列 ， 发 现 有 一 个 报 文 等 竺 转发， 了 











F 是 根据 IP 报 文 的 目的 地 
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t 的 发 送 功能 函数 ， 完 








上 述 操作 全 部 完成 之 后 ， 卫 报 文 转发 过 程 结束 。 
IP 转发 任务 (实际 上 是 一 个 线程 ) 之 外 ， 还 需要 对 路 
































器 ， 然 后 























条 符合 RS-232 标准 的 串口 线 纪 




















由 器 进行 维护 ， 对 路 由 器 


通过 命令 行 界面 ， 对 路 由 


XE 


的 

















接 路 由 器 的 COM 接 



































协议 又 可 进 
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新 路 | 








根据 上 面 的 

















述 ， 路 由 器 的 软件 功能 
(1) IP 转发 功能 ， 完 成 PP 报 文 的 转发 。 
(2) Telnet 服务 器 功能 ， 用 于 接收 远程 发 起 


至 少 





应 该 包含 下 列 部 分 。 

















的 连接 请 求 ， 完 成 远程 维护 工作 。 




















(3) COM 接 


响应 服务 器 











(4) 路 | 






































功能 ， 用 于 完成 通过 COM 接口 进行 维护 的 用 户 对 话 。 





























协议 功能 ， 用 于 完成 路 1 





表 的 维护 ， 一 般 情况 下 ， 根 据 作 用 的 范围 不 同 ， 路 由 





步 分 为 内 部 网 关 协 议 AGP) RAS 
型 的 内 部 网 关 协 议 ，BGP (Version 4) 是 最 典型 的 外 部 网 关 协 议 ， 在 我 们 的 实例 中 ， 这 两 
种 协议 都 做 了 考虑 。 
(5) TCP/UDP 协议 栈 ， 这 个 协议 栈 用 于 路 | 
对 于 上 述 每 个 功能 ， 我 们 创建 一 个 任务 (线程 ) 与 之 对 应 ， 这 样 整个 路 


























网关 协议 (EGP)， 其 中 OSPF 是 一 个 比较 
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器 的 软件 部 分 














6 个 任务 组 成 ， 如 图 1-9 所 示 。 


图 中 ， 路 由 表 是 一 个 核心 的 数据 结构 ， 被 多 个 任务 所 应 用 ， 比 如 IP 转发 任务 需要 通 

















通过 














表 来 决定 转发 方向 ， 而 路 | 
K, EAE. PE 




















协议 任务 COSPF/BGP ) 则 需要 根据 网 络 变化 情况 ， 实 时 更 












































是 一 个 


< 部 的 数据 结构 ， 在 实现 的 时 候 ， 为 了 确保 数据 的 一 
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致 性 ， 需 要 采用 任务 同步 机 制 进行 保护 。 








路 由 表 








图 1-9 一 个 简单 的 路 由 器 软件 架构 























14.4 各 任务 的 实现 
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路 由 器 的 软件 功能 被 分 解 成 几 个 相互 独立 的 任务 之 后 ， 就 





























操作 系统 上 实现 了 。 假 设 我 们 的 路 由 器 是 在 Hello China 上 进行 开发 的 ， 而 Hello China 支持 
完善 的 多 任务 〈 多 线程 ) 机 制 和 任务 同步 机 制 ， 因 此 ， 在 实现 的 时 候 ， 我 们 定义 6 个 线程 对 


























象 ， 代 表 实 现 路 由 器 功能 的 6 个 功能 模块 。 


. KERNEL THREAD OBJECT* IpIpForwarding; 
. KERNEL THREAD OBJECT* lpOspf; 

. KERNEL THREAD OBJECT* IpBgp; 

. KERNEL THREAD OBJECT* IpTelnet; 

. KERNEL THREAD OBJECT* IpConsole; 

. KERNEL THREAD OBJECT* IpTcpUdp; 




















Hello China 在 完成 自身 初始 化 后 ， 就 应 该 月 动 上 述 6 个 任务 了 。 在 目前 的 实现 ， 

















Hello China 的 所 有 初始 化 功能 都 是 在 _init 函数 中 完成 的 ， 因 




















ARA dE CEA EE S E ONG 








//Ip forwarding thread. 
//OSPF thread. 

//BGP thread. 

//Telnet server thread. 
//COM interface thread. 
//TCP/UDP thread. 
































此 ， 一 个 很 好 的 选择 就 是 修改 











init 函数 ， 在 该 函数 的 尾部 《这 时 候 所 有 操作 系统 功能 都 已 经 初始 化 ) 创建 并 启动 上 述 线 


程 。 相 关 代码 如 下 : 


VOID  init() 


IpIpForwarding = KernelThreadManager.CreateK ernelThread( 
(| COMMON OBJECT*)&KernelThreadManager, 
IpForwarding, 
NULL, 
OL, 
OL, 
NULL); 
if(NULL ==IpIpForwarding) /创建 线程 失败 
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操作 系统 实现 之 路 


(€» 


goto TERMINAL; 
// 
/创建 剩余 的 5 个 核心 线程 
// 






































这 样 ， 当 Hello China 完成 自身 的 初始 化 后 ， 上 述 路 由 器 功能 的 6 个 线程 就 会 被 启动 ， 
目标 系统 就 具备 路 由 器 的 功能 
每 个 线程 的 实现 相对 来 说 就 比较 容易 了 ， 因 为 嵌入 式 操 作 系统 提供 了 大 量 的 基础 设施 ， 
每 个 具体 的 功能 模块 可 以 充分 利用 这 些 基础 设施 来 实现 自身 功能 ， 比 如 内 存 分 配 、 线 程 同 
步 、 消 息 传 递 、 定 时 器 等 功能 。 我 们 以 IP 转发 线程 为 例 ， 说 明 如 何 利 用 操作 系统 提供 的 同 
步 机 制 来 实现 IP 转发 功能 。 在 我 们 的 实例 中 ， 卫 转发 功能 是 作为 一 个 单独 的 线程 来 实现 
的 ， 该 线程 维护 一 个 本 地 转发 队列 ， 队 列 中 存储 了 等 待 转发 的 数据 报 文 。 队 列 中 的 数据 报 文 
是 由 接口 驱动 程序 添加 的 ， 一 旦 接口 驱动 程序 接收 到 一 个 IP 报 文 ， 就 会 把 该 IP 报 文 添加 到 
队列 中 。 一 县 队列 中 存在 IP FRC, IP 转发 线程 就 开始 工作 ， 依 次 检查 IP 队列 中 的 每 个 报 
文 ， 根 据 报 文 的 目的 IP 地 址 ， 查 找 路 由 表 ， 然 后 从 查找 到 的 出 接口 上 发 送出 去 。 若 队列 ! 
没有 IP 报 文 ， 则 IP 转发 线程 进入 阻塞 状态 ， 以 节约 系统 资源 。 因 此 ， 该 线程 需要 有 一 个 事 
件 对 象 来 配合 实现 同步 功能 。 该 线程 的 功能 描述 如 下 : 
. EVENT* IpHasPacket = NULL; 
VOID IpForwarding() 










































































































































































































































































IpHasPacket = ObjectManager.CreateObject(&ObjectManager, 
NULL, 
OBJECT TYPE EVENT); 
if(NULL == IpHasPacket) /不 能 创建 事件 对 象 
goto TERMINAL; 











While(TRUE) 


1 
IpHasPacket->WaitForThisObject((_ COMMON OBJECT*) IpHasPacket); 


while(queue is not empty) 


1 

get an ip packet from the queue; 

look up routing table; 

forward the packet according to routing table; 
} 


IpHasPacket->ResetEvent((_ COMMON OBJECT *)IpHasPacket); 











上 述 代 人 码 中 ，IpForwarding 函数 首先 创建 一 个 事件 对 象 ， 作 为 IP 报 文 队 列 的 指示 器 ， 然 
后 进入 一 个 无 限 循环 。 在 循环 的 开始 ， 等 得 创建 的 事件 对 象 ， 若 事件 对 和 象 处 于 非 信 号 状态 ， 
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则 会 导致 IP 转发 线程 进入 阻塞 状态 。 一 旦 接口 驱动 程序 接收 到 一 个 IP 报 文 ， 则 驱动 程序 会 
把 IP 报 文 挂 到 IP 转发 线程 的 发 送 队 列 ， 然 后 设置 〈SetEvent) 事件 对 象 。 设 置 事件 对 象 的 
结果 是 唤醒 IP 转发 线程 ， 卫 转发 线程 一 旦 被 唤醒 ， 则 依次 检查 转发 队列 中 的 IP 报 文 ， 并 查 
找 路 由 表 ， 完 成 报 文 的 转发 ， 直 到 IP 队列 变 为 空 ( 所 有 IP 报 文 处 理 完毕 )， 然 后 转发 线程 
复位 事件 对 象 ， 这 样 在 循环 的 开始 处 转发 线程 又 会 阻塞 自己 ,等 待人 P 报 文 再 次 到 达 。 

其 他 线程 的 实现 与 此 类 似 。 需 要 说 明 的 是 ， 对 于 共享 数据 结构 ， 比 如 路 由 表 的 访问 ， 需 
要 有 一 个 互 斥 体 对 象 来 进行 访问 同步 。 比 如 在 路 由 器 的 实现 中 ， 定 义 一 个 互 斥 体 对 象 ， 来 完 
成 对 路 由 表 的 互 斥 访问 ， 代 码 如 下 ; 


. MUTEX* IpRtMutex = NULL; 
















































































































































































IpRtMutex->WaitForThisObj ect((_ COMMON_OBJECT*)IpRtMutex); 

/修改 路 由 表 

IpRtMutex->ReleaseMutex((_ COMMON OBJECT*)IpRtMutex); 

这 样 ， 共 享 路 由 表 数 据 结构 的 各 线程 之 间 共 享 该 互 斥 体 对 象 ， 在 访问 路 由 表 的 时 候 ， 
首先 获得 互 斥 体 对 象 ， 然 后 进行 修改 ， 修 改 完 毕 ， 释 放 互 斥 体 对 象 。 这 样 可 确保 路 由 表 的 
一 致 性 。 
上 述 这 个 路 由 器 实例 非常 简单 ， 仅 仅 是 为 了 说 明 如 何 利用 骨 入 式 操作 系统 开发 一 个 应 
]。 实 际 的 路 由 器 其 功能 远 不 止 这 些 ， 而 且 相 互 之 间 的 关系 更 加 复杂 ， 但 开发 的 基本 方法 和 
思路 却 与 此 类 似 。 
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第 2 意 Hello China 的 安装 和 使 用 


2.1 Hello China 安装 概述 


作为 一 个 功能 相对 完善 的 操作 系统 ，Hello China 可 安装 在 虚拟 机 和 物理 计算 机 上 。 为 了 

发 方便 ， 建 议 读者 在 虚拟 机 上 安装 。 但 是 如 果 应 用 到 实际 的 生产 环境 中 ， 则 需要 安装 在 物 
时 计算 机 上 。 本 部 分 内 容 将 详细 讲解 如 何在 虚拟 机 和 物理 计算 机 上 安装 Hello China。 不 论 是 
在 虚拟 机 上 安装 ， 还 是 在 物理 计算 机 上 安装 ， 都 比较 简单 ， 而 且 是 可 完全 逢 载 的 。 
对 于 在 物理 计算 机 上 的 安装 ， 本 来 是 可 以 做 一 个 程序 自动 完成 安装 的 。 但 是 考虑 到 在 安 
装 过 程 中 需要 修改 原 有 Windows 操作 系统 的 启动 文件 ， 这 存在 一 定 的 风险 ， 因 此 还 是 把 安 
装 步骤 写 出 来 ， 让 读者 自行 修改 。 这 样 整个 安装 过 程 就 处 于 一 种 完全 可 控 的 方式 下 ， 安 全 性 
大 大 提高 。 




























































































































































































2.2 Hello China 在 Virtual PC 上 的 安装 


下 面 介 绍 如 何在 Windows 7 操作 系统 和 Virtual PC 2007 虚拟 机 上 安装 Hello China 
V1.75。 对 于 Windows XP 等 非 Windows 7 操作 系统 ， 由 于 不 能 直接 文 持 虚拟 硬盘 ， 因 此 不 
能 按照 本 文 介绍 的 方法 安装 Hello China 的 GUI 功能 ， 但 是 可 以 安装 内 核 和 基于 字符 界面 的 
shell。 需 要 说 明 的 是 ， 其 他 虚拟 机 ， 比 如 VMware， 安 装 原理 与 Virtual PC 一 样 ， 读 者 可 仿 
照 Virtual PC 上 的 安装 方式 来 完成 VMware 上 的 安装 。 










































































2.21 Hello China 在 Virtual PC 上 的 启动 过 程 


首先 介绍 一 下 Hello China V1.75 在 Virtual PC 上 的 启动 过 程 。 为 了 最 大 可 能 地 降低 安装 
和 使 用 的 复杂 性 ，V1.75 版 本 在 Virtual PC 上 是 通过 虚拟 软盘 启动 的 。Hello China 的 内 核 和 
核心 驱动 程序 〈 比 如 键盘 驱动 、 鼠 标 驱 动 、IDE 接口 硬盘 驱动 、 文 件 系 统 等 ) 等 文件 都 集成 
在 了 虚拟 软盘 中 。 这 样 通 过 虚拟 软盘 启动 计算 机 ， 操 作 系 统 的 核心 模块 就 直接 从 虚拟 软盘 中 
加 载 到 内 存 并 执行 。 内 核 初 始 化 完成 之 后 ，Hello China 会 进入 字符 shell 模式 ， 这 时 候 用 户 
就 可 以 运行 字符 模式 命令 了 。 

在 字符 模式 下 ， 用 户 输 入 gui 命令 ， 即 可 进入 图 形 模式 的 shell。 一 旦 用 户 输入 gui fit 
4, Hello China 会 在 硬盘 的 第 一 个 分 区 (用 C: 标 识 ， 与 Windows 类 似 ) 的 PTHOUSE 目录 
下 ， 和 寻找 hengui.bin 文件 ， 这 个 文件 即 是 Hello China 图 形 模式 模块 的 可 执行 二 进 制 文件 。 一 
旦 找到 这 个 文件 ，Hello China 内 核 就 会 把 它 读 入 内 存 ， 然 后 运行 该 模块 。 因 此 要 在 虚拟 机 上 
支持 图 形 模 式 ， 则 必须 创建 一 个 虚拟 硬盘 ， 并 分 区 和 格式 化 。 完 成 后 在 其 第 一 个 分 区 上 创建 
PTHOUSE 目录 ， 把 hcngui.bin 等 文件 复制 到 该 目录 上 就 可 以 了 。 





















































































































































































































































GUI 





据 ， 比 如 应 用 程序 名 字 、 应 


BS [. 








Hello China 的 安装 和 使 用 | 52x] 


模块 创建 图 形 shell 线程 和 其 他 图 像 模式 的 核心 线程 ， 然 后 初始 化 安装 在 Hello 
China 上 的 应 用 程序 。 所 谓 初 始 化 应 用 程序 ， 指 的 是 GUI 模块 读 取 所 有 应 用 程序 的 特征 数 
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II 








程序 的 图 标 等 ， 然 后 把 所 有 这 些 应 用 程序 显示 在 图 形 界面 的 主 











上 。 最 终 的 局 动 结果 如 图 








社交 网 络 
一 e 
el f 
A N 
us i 


中 左边 部 分 就 是 图 形 界面 主 窗 口 ， 里 面 列举 了 所 有 已 安装 在 Hello China 上 的 应 用 程 











2-1 所 示 。 








图 2-1 Hello China 图 形 模式 启动 结果 










































































Fo ZE 


在 Hello China V1.75 fi 
个 分 区 〈C: 分 区 ) 的 HCGU 





的 所 有 文 
中 的 显示 



































户 用 鼠标 点 击 某 个 应 用 程序 ， 该 程序 就 会 运行 。 
的 实现 中 ， 所 有 应 用 程序 都 是 安装 《实际 上 就 是 复制 ) 在 硬盘 第 一 


















































IAPP 目录 下 。 在 GUI 模块 的 初始 化 过 程 中 ， 会 读 取 该 目录 下 


件 ， 一 旦 发 现 一 个 合法 的 应 用 程序 ， 就 会 进一步 读 取 其 特性 数据 ， 比 如 名 称 (上 图 
名 称 )、 图 标 等 ， 然 后 加 载 到 主 窗口 中 。 因 此 ， 要 运行 Hello China V1.75 的 应 用 程 
































序 ， 还 必须 在 人 硬盘 的 第 一 个 分 区 上 创建 一 个 HCGUIAPP 目录 ， 然 后 把 所 有 应 用 程序 文件 复 


制 到 该 目 





录 即 可 。 








Hello China V1.75 应 用 程序 就 是 一 个 扩展 名 是 HCX (Hello China eXecutable) 的 文 














件 ， 该 文件 包含 了 应 





本 等 信息 








Mm 4E 


DH 


(2) 



































程序 的 可 执行 二 进 制 代码 、 应 用 程序 的 图 标 、 应 用 程序 的 名 称 和 版 














o HCX 文件 是 由 一 个 叫做 hexbuild( 随 Hello China V1.75 的 SDK 一 起 发 行 ) 的 


程序 构建 的 。 


起 来 ， 在 Virtual PC 上 安装 Hello China， 需 完成 下 列 工作 。 
(1) 创建 虚拟 软盘 文件 ， 用 于 引导 Hello China。 














创建 一 个 虚拟 硬盘， 








并 至 少 创建 一 个 分 区 ， 格 式 化 该 分 区 建议 格式 化 为 NTFS). 








Hello China 会 自动 把 分 区 的 分 区 标识 设置 为 C:。 
在 C: 分 区 上 创建 PTHOUSE 和 HCGUIAPP 两 个 目录 ， 把 Hello China 的 外 围 模 块 


(3) 


(比如 GUI 模块 ) 复 


目录 下 。 












































H2] PTHOUSE 目录 下 ， 把 应 用 程序 (HCX 文件 ) 复制 到 HCGUIAPP 





这 样 即 可 启动 Hello China 了 。 
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Q— 操作 系统 实现 2 
oS 操作 系统 实现 之 路 


Windows 7 操作 系统 添加 了 对 虚拟 硬盘 的 支持 ， 这 就 使 上 述 过 程 变 得 非常 简单 。 


2.22 Hello China 在 Virtual PC 上 的 安装 过 程 











Hello China 安装 包 中 包含 了 安装 需要 的 所 有 文件 和 加 





e 虚拟 软盘 文件 (vfloppy.vfd)。 

@ Hello China 的 内 核 模块 。 

@ Hello China 的 外 围 模块 ， 比 如 GUI 模块 等 。 

e 一 些 应 用 程序 文件 。 

@ 相关 辅助 工具 。 

针对 Virtual PC 的 安装 包 ， 放 在 bin/VirtualPC 
对 上 述 文件 的 使 用 进行 说 明 。 

步骤 一 : 下 载 和 安装 Virtual PC 2007 


























Virtual PC 2007《〈 和 更 高 版 本 也 可 ) 可 从 Microsoft 的 官方 网 站 上 下 载 。 可 用 



































Virtual PC 2007， 找 到 Microsoft 网 站 上 的 具体 链接 ， 
需 注 册 。 而 且 根据 作者 的 经 验 ， 下 载 速度 也 非常 快 。 


点 击 下 载 即 可 。 该 软件 完全 免费 ， 也 无 














下 载 后 双击 即 可 安装 ， 无 需 做 特殊 设置 ， 采 用 其 
步骤 二 : 创建 一 个 虚拟 机 






































DTH, FHA: 
































企 介 绍 安装 步 又 的 时 候 ， 会 




















Google 搜索 





默认 安装 设置 即 可 。 


这 个 步骤 也 简单 ， 运 行 步骤 一 中 安装 的 Virtual PC, Æ Virtual PC 的 控制 台中 点 击 
假设 创建 的 虚拟 机 名 字 是 “Hello 
China”， 无 需 做 特殊 设置 ， 采 用 默认 设置 即 可 。 但 是 在 创建 虚拟 硬盘 时 ， 要 选择 “A new 








“New... ”菜单 ， 





即 可 启动 一 个 虚拟 机 的 创建 过 程 


























hard disk", 如 图 2-2 所 示 。 


o 























Virtual Hard Disk Options 


must add a new or existing virtual hard disk to it. 


Do you want to use: 














Before you can install an operating system on this virtual machine, you 


A virtual hard disk is a .vhd file that is stored on your physical hard disk and is 
| used to contain the guest operating system, applications, and data files. 


The first virtual hard disk you create or select for your virtual machine is 
| called Hard Disk 1 in Settings and is the startup disk. 




























































图 2-2 选择 创建 新 的 虚拟 硬盘 





在 下 一 步 中 ， 指 定 虚拟 硬盘 的 存放 位 置 〈 可 采用 默认 位 置 ) 即 可 。 对 于 虚拟 硬盘 的 
空间 ， 可 以 直接 使 用 默认 大 小 ， 也 可 以 指定 一 个 数值 。 若 指定 数值 ， 建 议 至 少 在 256MB 





以 上 。 
最 后 点 击 Finish 按钮 ， 即 可 完成 虚拟 机 的 创建 。 
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对 于 非 Windows 7 操作 系统 ， 由 于 不 能 直接 支持 虚拟 便 盘 的 创建 和 操作 ， 


Hello China 的 安装 和 使 用 “| $2 ¥ | 











因此 下 列 介 绍 的 











步骤 三 、 四 、 五 不 能 适用 。 读 者 可 直接 跳 到 步 又 六 ， 完 成 基于 字符 界面 的 Hello China 的 安装 。 


步骤 三 : 


Windows 7 已 经 文 持 虚 拟人 硬盘 功能 。 
启动 Windows 计算 机 管理 工具 。 在 计算 机 管 到 
项 ， 出 现 磁盘 管 
一 步 选 择 “ 附 加 
dr “ATE” TELE 








对 虚拟 硬盘 进行 分 区 并 格式 化 


























4 

















VHD” É, 














面 上 了 ， 如 图 2-3 所 示 。 


在 显示 的 对 话 框 中 ， 选 择 步 又 二 





在 “我 的 电脑 ”上 单 
工具 上 ， 点 击 左边 导航 树 中 “磁盘 管 
理 界 面 。 点 击 右面 面板 的 “更 多 操作 ” 荣 单 ， 





























ith 键 ， 点 击 








“管理 ”菜单 
a" x 
可 出 现 虚拟 硬盘 操作 菜单 。 进 
创建 的 虚拟 硬盘 文件 ， 点 



















































































可。 这 时 Windows 的 磁盘 管理 器 就 会 把 这 个 虚拟 便 盘 挂 接 到 磁盘 管理 界 




















在 





默认 设置 初始 化 该 硬盘 





Hp "RADI" N 


c 磁 盘 1 

ET me (J:) 
16.00 GB 16.00 GB NTFS 
联机 状态 良好 (ESE) 
cé ie 2 

未 知 

16.00 GB 16.00 GB 

没有 初始 化 分 




















首 写 入 相关 数据 。 需 要 注意 的 是 ， 





是 刚刚 挂 接 的 虚拟 硬盘 。 
上 图 中 “没有 初始 化 ”位 置 处 单 击 右键 ， 在 弹出 的 荣 单 中 选择 “初始 化 硬 簿 ”， 采 用 
上 可。 所 谓 初 始 化 ， 指 的 











图 2-3 





新 创建 

















的 虚拟 人 硬盘 











虚拟 硬盘 可 用 ， 必 须 对 之 进行 初始 化 。 
初始 化 完成 之 后 ， 上 只 是 写 入 了 MBR MX, 





初始 化 后 的 磁盘 





上 ， 单 击 鼠 标 





























Hi BE, tEH 











置 ， 即 可 完成 虚拟 便 盘 的 分 区 和 格式 化 工作 。 


完成 格式 化 后 ， 虚 拟 便 盘 就 可 上 
EORR 












































8 现 的 菜单 中 ， 选 择 “ 新 建 简单 





























是 操作 系统 会 建立 这 个 硬盘 的 MBR ik, 








虚拟 人 硬盘 刚刚 创建 完成 时 ， 是 没有 任何 数据 的 。 要 使 这 个 








但 是 具体 分 区 操作 还 没有 完成 。 这 时 候 可 在 
卷 ...”， 采 用 默认 设 









































有 了。 可 以 看 到 ， 系 统 会 增加 一 个 新 的 盘 符 ， 这 时 就 可 以 
LE 使 用 虚拟 硬盘 了 。 








假设 Windows 7 为 新 增加 的 虚拟 硬盘 分 配 的 盘 符 是 J:， 本 书后 续 部 分 将 会 以 J 为 标识 引 























该 虚拟 人 硬盘。 


步骤 四 : 准备 Hello China V1.75 安装 目录 





I 




















CBU T: 35. 


把 Hello China 软件 包 中 bin 目录 下 的 VirtualPC H 
意 ， 这 里 不 是 虚拟 硬盘 ) 上 ， 然 后 再 把 VirtualPC 





步骤 五 : 在 虚拟 硬盘 上 安装 Hello China 
以 DOS 命令 行 方式 进入 开盘 的 install 目录 ， 运 行 batch.bat 文件 ， 即 可 完成 Hello China 








然后 把 相关 文件 








在 虚拟 硬盘 J: 上 的 安装 。Batch.bat Xf 
复制 到 了 这 两 个 




















录 ， 复 制 到 任意 一 个 本 地 硬盘 〈 注 
下 的 install 目录 复制 到 虚拟 硬盘 上 


























目录 











F 主 要 是 创建 了 HCGUIAPP 和 PTHOUSE 两 个 目录 ， 














录 下 ， 同 时 也 








复制 了 一 些 相关 文件 到 J: 盘 的 根 目录 下 。 其 





中 PTHOUSE 目录 中 存放 的 是 Hello China 的 外 


围 功能 模块 ， 比 如 GUI 模块 、 网 络 模块 等 。 
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@ S 操作 系统 实现 之 路 








而 HCGUIAPP 目录 中 存放 的 是 基于 GUI 模块 的 Hello China 应 用 程序 ， 即 HCX 文件 。 
步骤 六 : 将 虚拟 软驱 与 虚拟 机 进行 关联 
由 于 Hello China 是 使 用 虚拟 软盘 启动 虚拟 机 的 ， 最 后 一 步 就 是 把 虚拟 软盘 文件 

(vfloppy.vfd) 与 虚拟 机 进行 关联 ， VirtualPC 目录 下 。 在 Virtual PC 的 控制 台中 ， 

双击 启动 步骤 二 中 创建 的 虚拟 机 。 由 于 没有 可 启动 的 设备 ， 虚 拟 机 无 法 正常 启动 。 此 时 用 鼠 

标 把 vfloppy.vfd 文件 拖 到 虚拟 机 窗口 | F 面 的 软驱 图 标 上 ， 就 实现 了 虚拟 软驱 与 虚拟 机 的 关 

联 。 
重新 启动 虚拟 机 ， 正 常情 况 下 应 该 可 进入 Hello China 的 字符 模式 了 。 

步 又 七 : 验证 Hello China 是 否 成 功 安装 
完成 上 述 步 又 之 后 ， 虚 拟 机 应 该 可 以 正常 启动 ， 并 进入 Hello China dp 符 操 作 界 面 

了 。 在 字符 界面 下 执行 help 命令 ， 可 看 到 一 些 帮助 信息 。 运 行 version 命令 ， 可 看 到 Hello 

China 的 版 本 信息 ， 如 图 2-4 所 示 。 

在 字符 模式 下 ， 运 行 fs 命令 ， 进 入 文件 系统 操作 程序 。 执 行 fslist， 应 该 可 以 看 到 C: 分 

区 ， 如 图 2-5 所 示 。 
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-viewlfs 


fs_label fs_type 





图 2-4 图 形 模式 操作 界面 图 2-5 默认 的 文件 分 区 


输入 “exit”， 退 出 fs FEY, 然后 输入 gui 命令 ， 即 可 进入 图 形 模 式 ， 显 示 所 有 图 形 
应 用 程序 。 点 击 任何 一 个 应 用 程序 即 可 运行 。 比 如 点 击 ”CPI 统计 “程序 ， 运 行 结果 如 




































































2016 年 各 月 CPI 还 比 增幅 统计 


SUN | HOM | TUES | WED | THUR | FRE | SAT 


mM E 





图 2-6 图 形 模式 下 CPI 统计 程序 运行 结果 


30 


在 








组 合 键 )， 即 可 退 到 字符 模式 。 


2.3 Hello China 在 物理 计算 机 上 的 安装 


作为 一 个 功能 比较 完善 的 
并 能 够 通过 各 种 程序 操作 和 管理 
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C1) 














到 


il 

















(2) 








大 多 数 情 





一 个 普通 的 Windows 应 
并 根据 分 区 格式 选择 合适 的 安装 包 。 同 时 ， 


| 算 机 的 硬盘 上 。 这 时 候 硬 
HH) Windows 的 
安装 Windows 操作 系统 (Windows 2000 LJ | 
统 核心 文件 到 硬盘 上 ， 与 普通 的 文 从 
件 ， 以 引导 Hello China。 这 种 方式 对 原 有 操作 系统 和 硬盘 数据 不 会 造成 影 ] 


况 下 ， 建 议 选择 第 二 种 方式 进行 安装 。 这 种 方式 非常 简单 且 


CFAT32 或 NTFS)， 


的 操作 系统 与 Windows XP 等 版 本 的 操作 系统 的 启动 管理 方式 有 
5 Windows 版 本 做 不 同 的 引导 本 
PL RTS Bl, FEA 


同上 





型 








上 的 安装 。 





Ar 


mL 








HEE AZ, Hello China V1.75 可 
物理 计算 机 。 安 装 方式 
由 Hello China 
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图 形 模式 下 ， 输 入 “Ctrl+Alt+tDel” 组 合 键 〈 虚 拟 机 下 ， 可 点 击 Action 菜单 ， 选 择 该 














以 直接 安装 在 物理 计算 机 上 ， 

















有 两 种 : 


， 并 把 操作 系统 相关 文件 安 





























行 格式 化 硬盘 E 











LARA BAEK 

















Fy 























导 程 序 进行 启动 的 安装 方式 :这 时 候 计 算 机 的 便 


类似。 同时 需要 修改 Windows 操作 系统 的 引导 本 


上 必须 成 功 
上 版 本 )，Hello China 的 安装 程序 只 是 复制 操作 系 
UE 





mL 












































向 。 


























程序 类 似 。 
































DH. 








23.4 安装 注意 事项 








在 安装 前 ， 
C1) fü 

















加 载 核心 模块 。 且 


请 注意 以 下 事项 ， DAN 


保 计算 机 的 BIOS 支持 INT 13H 扩展 ，Hello China 在 启动 时 会 通过 这 个 扩展 调用 





风险 很 小 ， 与 安装 
识别 所 安装 硬盘 的 分 区 格式 
由 于 Windows Vista 以 上 版 本 
所 不 同 ， 因 此 还 需要 针对 不 


























1E 














但 需要 在 安装 前 ， 
































四 介绍 Hello China 在 不 同 版 本 Windows 和 不 同人 硬盘 分 区 类 




















保 顺利 安装 。 




















文件 系统 在 访问 硬盘 时 ， 也 是 通过 这 个 扩展 实现 的 。 需 要 说 明 的 是 ， 目 












































前 大 部 分 计算 机 的 BIOS 会 支持 这 个 扩展 。 





(2) 确 











保 系统 分 区 





上 没有 BOOTSECT.DOS 文件 。 如 果 月 








昌 户 的 计算 机 上 安装 了 多 个 操作 


系统 (比如 Windows XP 和 DOS)， 则 可 能 存在 BOOTSECT.DOS， 这 时 候 干 万 不 要 安装 


Hello China。 





动 。 当 然 ， 可 以 把 原 有 的 BOOTSECT.DOS xj 


候 ， 很 容易 恢复 。 
G) AK 























因为 Hello China 会 覆盖 BOOTSECT.DOS 文 从 





保安 全 ，Hello China V1.75 cz i| 











. f 


] FS 程序 ， 











(4) Hello China V1.75 提供 了 图 
目前 尚 不 支持 USB HE 





WA 


可 浏览 























鼠标 。 如 果 











计算 机 上 的 文件 
形 界面 功能 执行 
] 户 使 用 的 是 USB 接口 的 鼠标 ， 则 不 能 操作 其 GUI 界 





EF， 导致 原来 的 DOS 系统 无 法 启 
他 名 字 再 安装 ， 这 样 在 需要 的 时 

















修改 为 














上 了 硬盘 的 写 入 功能 ， 只 提供 了 硬盘 的 读 取 
系统 ， 但 是 不 能 修改 或 格式 化 硬盘 
[gui 命令 ， 可 进入 GU 




















H 
AE 














I 界面 )， 但 














面 ， 这 时 可 按 下 “Ctrl +Alt+ Del” 组 合 键 退出 GUI 界面 。 


2.3.2 








在 Windows XP 操作 系统 上 的 安装 
CL) 首先 判断 待 安装 硬盘 的 分 区 格式 。 如 果 是 FAT32， 则 使 月 





H bin/FAT32 目录 下 的 安装 


31 


Fe 


包 ， 


A 


”操作 系统 实现 之 路 
如 果 是 NTFS 文件 系统 ， 则 使 用 bin/NTFS 目录 下 的 安装 包 。 
(2) 把 安装 包 下 的 文件 复制 到 C: 盘 〈 严 格 说 应 该 是 Windows 的 系统 分 区 ， 大 多 数 情况 









































下 是 C: 盘 ， 但 也 有 可 能 是 其 他 分 区 ， 这 时 候 就 要 改变 安装 分 区 ) 的 一 个 任意 目录 下 ， 比 如 
hcninst 目录 。 


文 们 





上 他 





J& f PTHOUSE 目录 ， 用 于 存放 Hello China V1.75 版 本 的 二 进 制 系统 模块 和 二 进 制 应 用 
模块 。 如 果 在 安装 中 遇 到 问题 ， 比 如 不 能 安装 成 功 ， 可 再 次 运行 batch 程序 ， 把 结果 定向 到 

















(3) 进入 DOS 命令 行 模式 ， 并 定位 到 上 述 目 录 ， 执 行 batch 即 可 。batch 是 一 个 批 处 理 
， 该 文件 直接 调用 了 安装 目录 下 的 相关 工具 生成 内 核 ， 并 复制 到 根 目 录 下 。 同 时 在 C: 盘 























TT 
















































































一 个 文本 文件 中 (比如 “batch > result.txt”， 则 输出 结果 将 存放 在 result.txt 文件 中 )， 然 后 发 


给 本 书 作 者 帮 用 户 诊断 。 



































(4) 修改 根 目录 下 的 boot.ini 文件 ， 增 加 下 列 一 行 : 
CABOOTSECT.DOS-"Hello China V1.75" 


同时 确保 启动 等 待 时 间 Cboot.ini 中 的 timeout 值 ) 足够 长 ， 比 如 30s. 
比如 ， 原 始 的 boot.ini 文件 可 能 如 下 : 


[boot loader] 

timeout=0 

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS 

[operating systems] 

multi(0)disk(O)rdisk(O)partition(1)WINDOWS-"Microsoft Windows XP Professional" /noexecute=opt in 





















































/fastdetect 





修改 后 的 BOOTINI 文件 如 下 : 


[boot loader] 

timeout=30 

default-2multi(O)disk(0)rdisk(O)partition(1) WINDOWS 

[operating systems] 

multi(0)disk(O)rdisk(O)partition(1)WINDOWS-"Microsoft Windows XP Professional" /noexecute=optin 


/fastdetect 


CABOOTSECT.DOS-"Hello China V1.75" 
注意 黑体 部 分 是 修改 或 增加 的 内 容 。 
如 果 boot.ini 文件 不 允许 修改 (因为 该 文件 是 系统 文件 ， 增 加 了 只 读 保护 )， 可 通过 执行 












































attrib 命令 去 掉 只 读 属性 : 





attrib -R boot.ini 


然后 再 进行 修改 ， 修 改 完成 后 重新 启动 计算 机 ， 即 可 看 到 操作 系统 引导 列表 里 出 现 了 




































































“Hello China V1.75” 的 选项 ， 选 择 并 按 下 回 车 键 ， 正 常情 况 下 即 可 进入 Hello China 的 字符 


操作 界面 。 























2.3.3 在 Windows 7 操作 系统 上 的 安装 
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Windows 7 操作 系统 的 启动 管理 程序 配置 方式 与 Windows XP 等 不 同 。XP 等 操作 系统 是 





























一 个 叫做 boot.ini 的 文本 文件 对 可 引导 的 操作 系统 进行 管理 的 ， 而 Windows 7 等 则 是 通过 
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一 个 命令 行程 序 bcdedit 对 引导 程序 进行 管理 。 下 面 讲解 Windows 7 上 的 安装 过 程 。 
C1) 首先 判断 待 安装 硬盘 的 分 区 格式 。 如 果 是 FAT32， 则 使 用 bin/FAT32 目录 下 的 安装 
包 ， 如 果 是 NTFS 文件 系统 ， 则 使 用 bin/NTFS 目录 下 的 安装 包 。 
(2) 把 安装 包 下 的 文件 复制 到 C: (严格 说 应 该 是 Windows 的 系统 分 区 ， 大 多 数 情况 下 
是 C: 盘 ， 但 也 有 可 能 是 其 他 分 区 ， 这 时 候 要 就 要 改变 安装 分 区 ) 盘 的 一 个 任意 目录 下 ， 比 如 
hcninst 目录 。 
(3) 进入 DOS 命令 行 模式 ， 并 进入 上 述 目 录 ， 执 行 batch 即 可 。batch 是 一 个 批 处 理 文 
件 ， 该 文件 直接 调用 了 安装 目录 下 的 相关 工具 生成 内 核 ， 并 复制 到 根 目 录 下 。 同 时 在 Cd E 
创建 了 PTHOUSE 和 HCGUIAPP 目录 ， 用 于 存放 Hello China V1.75 版 本 的 二 进 制 系统 模块 
和 二 进 制 应 用 模块 。 如 果 在 安装 中 遇 到 问题 ， 比 如 不 能 安装 成 功 ， 可 再 次 运行 batch 程序 ， 
把 结果 定向 到 一 个 文本 文件 中 (比如 “batch > resulttxt”， 则 输出 结果 将 存放 在 result.txt 文件 
中 )， 然 后 发 给 本 书 作者 帮 用 户 诊断 。 
(4) 使 用 bcdedit 命令 ， 对 Vista 或 Windows 7 的 系统 加 载 器 进行 配置 ， 具 体 过 程 如 下 。 
1) 运行 cmd， 进 入 命令 行 界面 。 
2) 运行 命令 : bcdedit /create /d "Hello China V1.75" /application bootsector， 完 成 后 会 4 
成 一 个 GUID， 其 中 “Hello China V1.75” 可 以 修改 为 任意 内 容 ， 如 图 2-7 所 示 。 


[C : S»bededit /create /d "Hello China U1.75" /application bootsector 
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IÑ «9cebaca8-4dc8-11df-8cf7-d93e49e38653» 成 功 创建 。 





图 2-7 创建 一 个 引导 项 


生成 的 GUID AR CBI 2-7 中 大 括号 内 的 十 六 进 制 数字 串 ) 会 不 同 ， 但 只 要 提示 成 功 
即 可 。 注 意 ， 这 个 生成 的 GUID 在 后 续 命 令 中 会 用 到 ， 因 此 要 记录 或 复制 下 来 。 
(5) 运行 命令 : bcdedit /set {9cebaca7-4dc0-11df-8cf7-d93e49e38653} device partition=C:, 
注意 大 括号 中 的 内 容 就 是 上 面 /create 命令 生成 的 GUID。 这 条 命令 告诉 Windows 7. JH2//58 
区 位 于 C: 盘 上 ， 如 图 2-8 所 示 。 


CN>hbcdedit /set <9?cebaca?-4dcð-iidf-8cf7-d?3e49łe38653? device partition=C: 















































HERDAR: 








图 2-8 设置 启动 分 区 























(6) 执行 命令 : bcdedit /set {9cebaca7-4dc0-11df-8cf7-d93e49e38653} path \bootsectdos， 大 
括号 中 的 内 容 仍然 是 上 述 GUID。 该 命令 告诉 Windows 7， 引 导 扇 区 文件 名 字 是 bootsect.dos; 
如 图 2-9 所 示 。 











set 《9cehbacay7-4dcg-ilidf-8cf?-d93e49e38653》> path \bootsect.dos 











图 2-9 设置 引导 扇 区 文件 




















(7) 执行 命令 : bcdedit /displayorder {9cebaca7-4dc0-11df-8cf7-d93e49e38653} /addlast, 
告诉 Windows 7， 把 新 增加 的 项 添加 到 启动 列表 的 最 后 。 如 图 2-10 所 示 。 
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QS 操作 系统 实现 之 路 


C:\>bededit /displayorder <9cebaca?-4dcð-iidf-8cf7-d?ł?3e49e38653? /addlast 


操作 成 功 完成 。 





图 2-10 把 新 增加 的 启动 项 添加 至 


上 述 步 又 执行 完 之 后 ， 重 新 启动 计算 机 ， 就 可 以 看 到 新 增加 的 引导 项 了 。 这 时 候选 择 该 
引导 项 ， 并 按 下 回 车 键 ， 即 可 引导 Hello China. 


t 
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列表 最 后 






































| B 




















Jes Hello China BS: 2X 











如 果 采 用 方式 二 《借助 Windows 的 引导 程序 启动 Hello China) 在 物理 计算 机 上 安装 
Hello China， 则 很 容易 和 卸载。 下 面 简 单 描述 其 印 载 步骤 。 

C1) 删除 启动 文件 boot.ini) 或 启动 管理 器 (bcdedit 命令 ) 中 Hello China 的 对 应 项 目 。 

(2) 删除 安装 分 区 根 目录 上 的 bootsect.dos 和 hcnimge.bin 文件 。 

(3) 删除 安装 分 区 根 目录 上 的 henguiapp 目录 和 pthouse 目录 。 

如 果 用 户 采 用 的 是 第 一 种 方式 (完全 格式 化 硬盘 安装 )， 则 无 法 删除 了 。 这 与 在 硬盘 上 
直接 安装 Windows 操作 系统 一 样 ， 必 须 重 新 安装 其 他 的 操作 系统 履 盖 之 
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ds Hello China 的 使 用 























安装 成 功 之 后 ，Hello China 的 操作 就 比较 简单 了 ， 在 字符 模式 下 ， 运 行 hep 命令 ， 即 
可 查看 文 持 的 所 有 命令 ， 如 图 2-11 Pra. 




















[syustem-vieulhelp 
The following commands are availi e currently: 
ion : Print out the information. 
: Print out cur on’s memory layout. 
: Print out the syst 
: Change the systen 


n. 
Support support information. 
runt ime ay the tot run ti since last reboot. 
memview : a block me nt. 
ktview all the kernal threads’ information. 
ioctrl rt IO control application. 
tem or harduare diag application. 
system operating application. 
: Hard disk operating application. 
loadapp : Load application module and execute it. 
gui : Load GUI module and enter GUI mode. 
reboot : Reboot the sy: 
cls ar the whole 
system-viewlversion 
ello China [Version 1.750,build in 2011/12/13,by Garry.Xin] 
[syustem-vieul 





图 2-11 字符 模式 help 命令 运行 结果 


K 2-1 列 出 了 V1.75 版 本 提供 的 主要 命令 及 其 功能 。 
































表 2-1 字符 模式 主要 命令 





























命令 或 程序 途 
help Shell 或 任意 程序 提示 符 下 ， 输 出 帮助 信息 
cls Shell 模式 下 ， 清 除 屏 幕 内 容 
version Shell 模式 下 ， 输 出 当前 版 本 
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第 2 这 

















































































































































































































CÈ) 
命令 或 程序 
support 输出 技术 支持 信息 
ioctrl 输入 /输出 端口 和 设备 寄存 器 控制 应 
sysdiag 系统 诊断 程序 ， 查 看 系统 运行 状态 信息 
fdisk 硬盘 分 区 和 格式 化 程序 ， 完 成 硬盘 分 区 
fs 文件 系统 操作 程序 ， 完 成 文件 系统 的 常规 操作 
gui 进入 图 形 用 户 接口 (GUI) 模式 
reboot 重新 启动 计算 机 ， 在 字符 模式 下 输入 “Alt+ Ctrl + Del” 组 合 键 ， 也 可 重新 启动 计算 机 
loadapp 从 应 用 程序 目录 中 加 载 一 个 应 用 程 请 
runtime 显示 操作 系统 自 启动 以 来 的 运行 时 间 
hypertrm 超级 终端 模拟 程序 ， 实 现 超级 终端 功能 
hedit Hello China 内 置 的 文本 编辑 器 
要 注意 的 是 ， 有 些 程序 提供 了 进一步 的 子 命令 ， 比 如 fs. sysdiag 等 。 这 些 程序 进入 


























后 ， 会 改变 默认 的 提示 符 。 在 程序 提示 符 下 ， 输入 help 命令 ， 即 可 看 到 程序 提供 的 功能 子 命 




















令 及 其 功能 描述 。 














ge 内 核 的 编译 和 生成 


本 节 对 Hello China 内 核 模块 的 开 
的 内 核 和 GUI 两 个 模块 ， 


Hello China V1.75 





要 注意 的 是 ， 随 本 
经 设置 好 的 Visual 
独 进行 设置 。 























C++ 工 程 文件 。 











读者 只 需 直接 打开 工程 文人 


2.6.4 Hello China 内 核 的 开发 环境 
操作 系统 的 开发 涉及 各 种 各 样 的 功能 模块 ， 上 


驱动 功能 模块 以 及 系统 核心 等 ， 
写 ， 因 此 ， 在 Hello China 的 开发 过 程 中 





主要 有 : 


C1) 针对 引导 功能 和 硬件 驱动 程序 〈 比 如 键盘 




















发 环境 进行 简要 描述 。 























这 里 的 内 核 模 块 ， 主 要 是 指 
分 别 对 应 源 代码 的 [/kernel] 目 录 和 [/gui] 目 录 。 需 
一 起 发 布 的 Hello China V1.75 版 本 的 源 代码 ， 所 有 内 核 模 块 都 包含 了 已 
F， 即 可 加 载 内 核 工 程 ， 无 需 单 








1 引导 功能 模块 、 初 始 化 功能 模块 、 硬 件 























这 些 功能 模块 很 难 使 




















语言 编写 ， 使 用 NASM 编译 器 编译 。 











(2) 针对 操作 系统 核心 ， 
Microsoft Visual C++ 作为 代码 的 编译 








(3) 由 于 上 述 











Microsoft Visual C++ 编 写 了 开发 辅 
步 处 理 ， 形 成 计算 机 可 以 直 

Hello China 在 
人 码 ， 却 完全 是 使 用 C 语 


























为 了 提高 移植 性 








开发 环境 最 终 形成 








和 编写 环境 。 





， 针 对 不 同 的 功能 模 世 








发 环境 进行 代码 的 编译 和 编 


















































， 使 用 了 不 同 的 开发 环境 ， 














程序 和 字符 显示 驱动 程序 ) 采用 汇编 





的 目标 格式 有 时 候 跟 预 

















F 发 效率 ， 采 用 C 语言 编号， 采用 














期 的 格式 不 
















































































WTA, x8 











接 加 载 3 





开发 过 程 中 涉及 的 






































工具 对 上 述 编译 器 形成 的 目 














运行 的 二 进 制 模 








细 内 容 见 本 书 第 14 章 




















发 环境 和 开发 ] 
看 言 编写 的 ， 具 备 良好 的 可 移植 性 。 





S TEX 
标 文件 进行 进 一 














比较 多 ， 但 该 操作 系统 的 核心 代 
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QC 操作 系统 实现 之 路 
SS rr 


2.6.2 ”开发 环境 的 搭建 




















在 Hello China 的 开发 过 程 中 ， 采 用 NASM 和 Visual C++ 6.0 等 工具 完成 了 不 同 操作 系 
统 模块 的 开发 和 编译 、 链 接 。 其 中 ，NASM 完成 汇编 语言 实现 的 模块 的 编译 和 链接 ， 其 他 由 
C 语言 完成 的 模块 ， 则 由 VC 编译 和 链接 。 





























1. NASM 的 使 用 


在 当前 版 本 的 Hello China 的 实现 中 ,汇编 语言 实现 的 模块 都 按照 纯 二 进 第 
， 即 编译 的 可 执行 映像 的 结果 与 汇编 语言 源 文 件 的 逻辑 完全 一 致 ， 没 有 任何 编译 器 附加 的 


译 























上 格式 进行 纺 



































头 信息 。 这 样 的 纯 二 进 制 模块 ， 可 通过 下 列 步 又 开 发 完成 。 
CD 采用 任何 一 个 文本 编辑 器 (比如 DOS 操作 系统 下 的 edit) 编辑 汇编 语言 源 程序 ， 























并 保存 为 .ASM 文件 。 




















(2) 采用 NSAM 程序 编译 上 述 文 件 ， 格 式 为 : 


nasm —f bin xxx.asm —o xxx.bin 























其 中 xxx.asm 是 竺 编译 的 汇编 语言 源 文 件 ，xxx.bin 是 编译 的 结果 文件 。 














所 有 [kernelarch/sysinitl 目 录 下 的 汇编 语言 文件 ， 都 是 按照 上 述 方式 编译 的 。 





2. Visual C++ 的 使 用 


Hello China 的 绝 大 部 分 核心 功能 是 采用 C 语言 编写 完成 的 ， 采 用 Visual C++ 6.0 作为 编 





























译 链接 工具 。 下 列 步 又 描述 了 Hello China 开发 过 程 中 开发 环境 的 搭建 。 
步骤 一 :创建 一 个 DLL 工程 
一 般 情 况 下 ，VC 可 以 生成 PE 格式 的 可 执行 文件 、DLL 文件 等 文件 类 型 ， 但 可 执行 文 





件 不 太 适 合作 OS 映像 ， 




















因为 编译 器 在 编译 的 时 候 ， 会 自动 在 映像 文件 中 加 入 一 些 其 他 代 











人 码 ， 比 如 C 运行 期 库 的 初始 化 代码 等 ， 导 致 映像 文件 的 体积 变 大 。 而 DLL 格式 的 文件 则 不 
会 有 这 个 问题 ， 因 此 ， 建 议 从 DLL 开始 来 建立 OS 映像 。 
在 Microsoft Visual C++ 中 创建 一 个 DLL 工程 ， 如 图 2-12 所 示 。 


Cn hh 












Files Projects | Workspaces | Other Documents | 


| ATL COM AppWizard 
Cluster Resource Type Wizard 































Project name: 
[osimG 


Location: 


[E:M386WTMPPRJOSIMG =l 







@ Create new workspace 
© Add to current workspace 






F Dependency of; 


| zi 










Platforms: 


Müll 








36 


图 2-12 创建 一 个 DLL 工程 





步骤 二 : 


Hello China 的 安装 和 使 用 


设置 项 目 编译 与 链接 选项 





一 般 情 况 下 ， 需 要 对 创建 的 工程 设 定 如 下 编译 链接 选项 。 


C1) 对 齐 方式 ， 在 项 目 
件 映像 在 内 存 中 的 对 齐 方式 ， 一 般 情 况 下 ， 需 要 设置 为 与 目标 文 伯 


]s2x] 






































一 致 ， 根 据 经 验 ， 设 置 为 16 是 可 以 正常 工作 的 。 




















选项 中 ， 添 加 /ALIGN:XXXX 选项 ， 告 诉 链接 器 如 何 处 理 目标 文 
F 在 磁盘 存储 时 的 对 齐 方式 











(2) 设置 基 址 选项 ， 修 改 默认 情况 下 的 加 载 地 址 ， 比 如 目标 文件 在 我 们 自己 的 操作 系统 
中 从 0x00100000 (1M) 处 开始 加 载 ， 则 在 链接 工程 选项 里 面 添加 /BASE:0x00100000 选项 。 
针对 master 模块 ， 其 加 载 地 址 是 0x00110000， 因 此 base 应 该 配置 为 0x00110000。 

(3) 设置 入 口 地 址 ， 如 果 不 设 置 入 口 地 址 ， 编 译 器 会 选择 缺 省 的 函数 作为 入 口 ， 比 如 针 













































































对 可 执行 文件 是 WinMain 或 main， 针 对 动态 链接 库 是 DIIMain 或 EntryPoint $, KARAN 





入 口 地址 ， 有 时 候 不 能 正确 地 控制 映像 文件 的 行为 ， 还 可 能 导致 映像 文件 尺寸 变 大 ， 因 为 纺 









































译 器 可 能 在 映像 文件 中 插入 一 些 其 他 的 代码 。 因 此 ， 建 议 手工 设置 入 口 地 址 ， 比 如 ， 假 设 我 





们 的 操作 系统 映像 的 入 
































为 Visual C++ 采用 


地 址 是 _init 函数 ， 则 需要 设 定 如 下 选项 : /entry:?_init@@ 
YAXXZ, MB, ? init@@YAXXZ 是 _init 函数 被 处 理 后 的 内 部 标号 ， 因 



































了 C++ 的 名 字 处 理 模式 ， 而 C++ 文 持 重 载 机 制 ， 所 以 编译 器 可 能 把 原始 的 函数 名 变换 成 内 部 


唯一 的 标号 表示 形式 ， 关 于 如 何 确定 一 个 函数 的 内 部 标号 表示 ， 请 参考 附录 。 























上 述 所 有 的 设置 ， 如 图 2-13 所 示 。 


fr Visual C++ 6.0 中 ， 上 述 对 话 框 可 以 从 “project 一 settings...” 打 开 ， 需 要 注意 的 是 ， 
打开 时 ， 是 针对 Debug 版 本 设 定 的 ， 请 一 定 选 择 Release AME TIE (AIH 


注 明 的 地 方 )。 














CT = axl 


Settingsfor: |Win32 Release ~ | GB: eral | Debug | CiCr+ Link | Resources | M 
Category: |General - Reset 


Output file name: 


Release/master.dll 














Object/library modules: 





kernel32.lib user32.lib gdi32.lib winspool.lib comdlg32.lib 


[^ Generate debug info 厂 Ignore all default libraries 
[ Link incrementally 厂 Generate mapfile 


[ Enable profiling [ Doesn't produce .LIB 


qh 


Project Options: 





















(fmachine:1386 lout"Release/master.d 
limplib:"Release/master.lib" /ALIGN:16 
(à 


hase:"'0x110000" entry"? — inito AYAZ" 






了 
E 


图 2-13 设置 编译 、 链 接 选 项 





























步骤 三 :编辑 源 文件 ， 编 译 链接 


上 述 步骤 完成 之 后 ， 集 成 开发 环境 就 设置 





























HÆ Ef ma re 


























好 了 ， 剩 下 的 工作 就 是 直接 在 该 工程 中 添加 C 
































源 代 码 文件 ， 完 成 编码 工作 。 编 码 完 成 之 后 ， 即 可 编译 链接 该 项 目 了 。 需 要 注意 的 是 ， 在 编 
译 的 时 候 ， 要 使 用 Release 方式 编译 ， 即 选择 菜单 build Batch build， 在 弹出 的 对 话 框 中 选 


中 Release 选项 ， 如 图 2-14 所 示 。 
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oS 操作 系统 实现 之 路 


Batch Build 


Project configurations: 


MHCNGUI - Win32 Release 
CIHCNGUI - Win32 Debug 














图 2-14 使 用 





然后 单 击 Rebuild All 按钮 即 可 。 
3. 编译 后 模块 的 进一步 处 理 








Rebuild All 
Clean 


Cancel 


[ Selection only 





Release 方式 构建 项 目 








上 述 开 发 环境 搭建 完毕 ， 就 可 以 在 该 开 
NASM 编译 的 二 进 制 映 像 直 接 可 以 加 载 到 内 存 中 运行 ， 但 由 Visual C++ 编译 的 二 




















是 一 个 Windows 操作 系统 下 的 DLL 文件 

































































其 进行 预 处 理 。 预 处 理 的 目的 以 及 预 处 理 方法 的 实现 机 4 




















下 面 仅 仅 给 出 预 处 理 的 操作 步骤 。 











(1) 把 Visual s 而 成 的 目标 
process.exe 相同 的 目录 下 ， 其 中 ，process.exe 就 是 预 处 理 程序 。 


























发 环境 下 进行 操作 系统 的 开 














发 工作 了 。 其 中 ， 由 
进 制 模块 却 
， 是 无 法 直接 加 载 到 内 存 中 运行 的 ， 这 时 候 需要 对 


症 ， 请 参考 本 书 附录 中 的 相关 内 容 ， 





文件 (Release 版 本 的 DLL 文件 ) 复制 到 与 


(2) 运行 process.exe 程序 修改 上 述 DLL 文件 ， 比 如 : process -i master.dll —o master. 














bin， 即 对 masterdll 文件 进行 修改 处 理 ， 处 理 结果 即 为 masterbin 文件 ， 其 
内 容 保持 不 变 。 修 改 之 后 ，masterbin 模块 就 可 以 直接 加 载 到 内 存 





2.6.3 ”内 核 映 像 文 件 的 生成 


























PP 运行 了 。 





中 master.dll 文件 


Hello China V1.75 PC 版 的 操作 系统 内 核 映 像 〈 即 二 进 制 可 执行 文件 )， 是 由 下 列 几 个 文 


件 组 成 的 。 





C1) 引导 局 区 ， 针 对 不 同 的 文件 系统 或 存储 设备 ， 
系统 ， 引 导 扇 区 由 [kernelarch/sysinit/ntfsbs.asm] 文 人 
FAT32 文件 系统 ， 引 导 户 区 由 相同 目录 下 的 hdbs.asm 
晶 是 针对 软盘 ， 则 是 由 同一 目录 下 的 bootsect.asm 文人 
AH. Hello China 安装 程序 会 选择 合适 的 引导 局 区 文件 。 
台 特 定 的 ， 也 是 唯一 需要 根据 平台 选择 的 模块 。 所 有 其 他 模块 都 是 相同 的 。 

(2) 实 模式 初始 化 模块 realinit.bin， 这 是 | 

































































的 ， 用 于 完成 实 模式 下 的 初始 化 工作 。 























FA PET X» 












































分 别 有 不 同 的 文件 。 针 对 NTFS 文件 
命名 为 bootsectdos, flo 
编译 而 成 ， 也 是 命名 为 bootsect.dos. 

编译 而 成 的 。 根 据 安装 的 目标 存储 设 








需要 注意 的 是 ， 引 导 扇 区 是 平 








[/kernel/arch/sysinit/realinit.asm] 文 件 编 译 而 成 


(3) 微小 内 核 miniker.bin， 由 相同 目录 下 的 miniker.asm 文件 编译 而 成 。 这 是 个 历史 遗 




















留 模块 ， 在 V1.75 版 本 中 ， 大 多 数 功 能 已 被 剥离 ， 但 是 仍 有 








符 表 的 初始 化 工作 ， 是 在 这 个 模块 内 完成 的 。 
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一 些 初始 化 了 





CE, Bu" 


H Wr 























述 





过 工 





内 核 





才能 进一步 加 载 其 他 的 模块 ， 比 如 GUI、 网络、 各 类 应 用 程序 等 。 为 了 方便 ，Hello China 通 


行 的 模块 。 


链接 在 一 起 ， 生 成 一 个 统一 的 内 核 文件 。 


Hello China 的 安装 和 使 用 第 2¥ 








(4) 内 核 文 件 masterbin， 这 个 模块 完全 是 由 C 语言 编写 ，Visual C++ 集成 开发 环境 编 




















译 ， 所 有 操作 系统 相关 的 核心 机 制 ， 都 是 在 这 个 模块 内 完成 的 。 

















上 述 模 块 是 支撑 Hello China 正常 启动 的 基础 。 只 有 上 述 模 块 全 部 加 载 并 正常 运行 后 ， 



























































其， 把 上 述 儿 个 模块 链接 在 一 起 ， 形 成 一 个 物理 的 文件 。 这 样 操作 系统 在 启动 的 时 候 ， 

















只 需要 加 载 这 个 链接 在 一 起 的 物理 文件 即 可 ， 无 需 加 载 四 个 文件 。 下 面 是 生成 这 个 操作 系统 





的 批 处 理 命令 : 


[/bin/ntfs/batch.bat] 
process -i master.dll -o master.bin ------ (1) 





append -s realinit.bin -a miniker.bin -b 2000 -o image 1.bin ------ (2) 
append -s image_1.bin -a master.bin -b 12000 -o image 2.bin ------ (3) 
ren image 2.bin hcnimge.bin ------ (4) 

del image 1.bin ------ (5) 

copy henimge.bin c:\ ------ (6) 


下 面 分 别 说 明 以 上 步 又。 需要 注意 的 是 ， 各 个 工具 的 原理 和 使 用 方式 ， 请 参考 第 14 章 。 
(1) 调用 process 工具 ， 对 编译 后 的 master.dll 文件 进行 处 理 ， 形 成 可 直接 加 载 和 跳 转 运 











































































































(2) 第 (2) 和 第 (3) 条 命令 ， 使 用 append 工具 把 realinitbin、minikerbin 和 master.bin 
于 append 工具 的 限制 ， 需 要 生成 一 些 中 间 过 程 





















































Xf. Lt image l.bin. image 2.bin 等 。 


ER: 





文件 A 


(pthouse 目录 )， 复 制 了 GUI 等 外 围 模 块 和 自 带 的 应 用 程序 等 。 


(3) 与 第 (2) 相同 。 

(4) 把 最 终 合 并 形成 的 二 进 制 模块 ， 命 名 为 hcnimge.bin， 这 是 操作 系统 的 内 核 文件 。 引 
区 在 加 载 操 作 系 统 的 时 候 ， 也 是 搜索 这 个 文件 并 加 载 的 。 

(5) 删除 中 间 过 程 文件 。 

(6) 把 操作 系统 内 核 文件 复制 到 根 目录 。 

(7) 调用 mkntfsbs 工具 ， 生 成 针对 NTFS 文件 系统 的 引导 扇 区 ， 即 修改 bootsect.dos 
















































































(8) 把 bootsect.dos 文件 复制 到 C: 盘 。 
当然 ， 这 个 批 处 理 文 件 Cbatch.bat) 还 完成 了 其 他 一 些 安装 工作 ， 比 如 创建 了 系统 目录 


















































把 bootsect.dos 和 henimge.bin 两 个 文件 复制 到 根 目 录 下 ， 并 修改 Windows 的 boot.ini X 





件 ( 针 对 Vista 以 上 版 本 ， 需 要 使 用 bcdedit 修改 加 载 管理 器 )。 这 样 Windows 操作 系统 的 引 








导 程 








序 ， 即 可 把 bootsect.dos 读 入 内 存 ， 然 后 bootsect.dos 加 载 hcnimge.bin 文件 ， 从 而 完成 


系统 的 加 载 。 





























需要 注意 的 是 ， 上 述 批 处 理 程 序 和 相关 工具 ， 都 已 默认 放 在 [/binAmtfs] 目 录 下 。 如 果 读 者 
































希望 修改 内 核 ， 则 只 需 修 改 相关 的 源 文 件 ， 并 编译 生成 二 进 制 文件 ， 然 后 复制 到 该 目录 下 ， 























直接 运行 batch 即 可 。 


39 


QO — 操作 系统 实现 之 路 
0 MEE 














但 是 在 Virtual PC E, Hello China V1.75 是 用 虚拟 软盘 启动 的 。 与 安装 在 物理 计算 机 上 
不 同 ， 有 另外 一 个 工具 vftmaker， 可 以 直接 把 几 个 核心 模块 〈 包 含 引 导 扇 区 bootsect.bin T 
H) 打包 成 一 个 虚拟 软盘 文件 (vfloppy.vfd)。 因 此 如 果 读 者 希望 在 Virtual PC 上 开发 ， 则 只 
需要 把 修改 后 的 二 进 制 模块 复制 到 [/bin/VirtualPC] 目 录 下 ， 然 后 运行 vfmaker 工具 ， 即 可 生 
成 启动 虚拟 机 的 虚拟 软盘 文件 。 

如 果 读 者 希望 自行 修改 Hello China 的 内 核 ， 建 议 在 虚拟 机 下 进行 调试 。 具 体 方法 如 下 。 

(1) 对 核心 模块 进行 修改 和 编译 ， 如 果 是 对 realinit.bin 和 miniker.bin 进行 修改 ， 则 使 用 
NASM 编译 ， 如 果 是 希望 对 master.bin 模块 进行 修改 ， 则 使 用 VC 集成 开发 环境 。 

(2) 如 果 是 对 masterbin 模块 进行 了 修改 ， 则 需要 使 用 process 工具 对 编译 后 的 DLL 文 
件 进行 预 处 理 。 其 他 模块 则 无 需 预 处 理 。 

(3) 把 最 终 的 二 进 制 模块 复制 到 一 个 目录 下 ， 同 时 把 vfmaker 工具 也 复制 到 该 目录 下 ， 
然后 运行 vfmaker 工具 ， 即 可 生成 虚拟 软盘 文件 vfloppy.vfd。 

(4) 使 用 最 新 生成 的 vfloppy.vfd 文件 ， 重 新 启动 虚拟 机 ， 即 可 看 到 修改 后 的 结果 。 

这 样 在 虚拟 机 上 进行 调试 ， 可 大 大 减轻 开发 工作 量 ， 因 为 无 需 重复 启动 物理 计算 机 。 在 
虚拟 机 上 调试 通过 后 ， 再 用 实际 的 物理 计算 机 做 进一步 验证 。 
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第 3 章 Hello China 的 引导 和 初始 化 


[3-1 概述 


本 章 将 详细 介绍 操作 系统 的 引导 初始 化 过 程 ， 包 括 通用 操作 系统 〈 比 如 Windows 和 
Linux 等 ) 的 引导 和 初始 化 过 程 、 舱 入 式 操 作 系统 的 引导 和 初始 化 过 程 。 这 些 内 容 都 是 通用 
的 ， 并 不 针对 某 个 具体 的 操作 系统 。 

之 后 介绍 Hello China 操作 系统 的 引导 和 初始 化 。 希 望 读 者 阅读 本 章 后 ， 能 够 以 Hello 
China 为 实例 ， 举 一 反 三 ， 理 解 各 类 操作 系统 的 初始 化 和 加 载 过 程 。 引 导 和 初始 化 过 程 ， 可 
以 看 作 整 个 操作 系统 运行 生命 周期 的 童年 阶段 。 所 谓 “ 三 岁 看 大 ， 七 岁 看 老 ”， 通 过 对 操作 
系统 初始 化 阶段 的 分 析 ， 即 可 大 概 知道 操作 系统 本 身 的 特点 和 不 足 。 而 且 初 始 化 过 程 是 操作 
系统 整个 运行 周期 中 最 容易 出 问题 的 地 方 ， 理 解 了 初始 化 过 程 ， 对 计算 机 专业 人 员 来 说 ， 可 
以 更 好 地 排除 系统 级 故障 。 

接 下 来 正式 进入 主题 。 首 先 看 一 下 通用 操作 系统 的 引导 和 初始 化 过 程 。 


[3:2 个 人 计算 机 的 引导 和 初始 化 


3.2.1 BIOS 的 引导 工作 


BIOS (Basic Input and Output System， 基 本 输入 /输出 系统 ) 的 功能 和 作用 ， 在 这 里 就 不 
歼 述 了 ， 这 是 阅读 本 书 最 基本 的 铺垫 内 容 ， 比 掌握 C 语言 还 要 基本 。 如 果 读 者 不 理解 BIOS 
的 功能 和 作用 ， 那 么 建议 先 不 要 阅读 后 续 内 容 ， 先 补习 一 下 BIOS 相关 的 知识 ， 否 则 将 无 法 
阅读 。 

按照 个 人 计算 机 (PC) 的 硬件 标准 ， 引 导 环 节 发 生 在 计算 机 的 硬件 系统 检测 完成 之 
后 。 具 体 的 引导 工作 ， 是 由 BIOS 完成 的 。BIOS 维持 一 个 可 用 于 引导 计算 机 的 硬件 设备 列 
表 ， 比 如 本 地 硬盘 、 本 地 光驱 、 网 络 、USB 接口 设备 等 ， 然 后 做 一 个 排序 。BIOS 会 试图 从 
整个 序列 的 第 一 个 设备 开始 ， 检 查 其 状态 和 引导 能 力 。 比 如 针对 光驱 ， 首 先 会 判断 光驱 中 是 
否 存 在 光盘 ， 如 果 不 存 在 ， 则 跳 过 光驱 设备 ， 进 入 下 一 个 设备 的 检测 过 程 。 如 果 发 现 光盘 存 
在 ， 则 试图 读 取 光 盘 的 第 一 个 扇 区 ， 并 检查 这 是 不 是 一 个 可 引导 扇 区 〈 通 过 检查 扇 区 的 最 后 
两 个 字 节 是 不 是 0x5SAA)。 如 果 发 现 不 是 一 个 可 引导 扇 区 ， 则 也 跳 过 光 答 ， 再 检查 引导 序列 
中 的 下 一 个 设备 ， 直 到 发 现 一 个 可 引导 的 设备 为 止 。 如 果 遍 历 完整 个 引导 设备 列表 ， 未 找到 
任何 可 引导 设备 ， 则 引导 过 程 失 败 ，BIOS 会 提示 无 法 找到 可 启动 设备 。 如 果 在 这 个 过 程 ! 
能 够 找到 一 个 可 引导 扇 区 ， 则 BIOS 会 把 该 局 区 的 内 容 加 载 到 内 存 ， 并 跳 转 到 该 户 区 ， 执 行 
引导 代码 。 这 个 跳 转 指令 ， 就 是 BIOS 程序 在 计算 机 启动 过 程 中 执行 的 最 后 一 条 指令 ， 至 
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mc 
Ww, 





Jk, BIOS 的 工作 结束 。 后 续 工作 将 由 引导 扇 
由 此 可 见 ，BIOS 在 计算 机 引导 过 程 吕 
操作 系统 的 实现 ， 不 是 本 


执行 后 的 过 程 。 这 个 
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陷 。 














过 程 








if 不 同 的 文件 系统 下 ， 操 作 系 统 引导 扁 区 的 功 
最 后 给 出 一 种 克服 了 这 些 缺 陷 的 引导 程序 制作 方法 





操作 系统 的 引导 程序 为 实例 ， 说 明 这 利 





pa 


操作 系统 实现 之 路 








H 











P 的 角色 是 非常 重要 
EE 点 分 析 的 对 象 。 本 章 重 点 分 析 
届 于 操作 系统 的 作用 
分 。 本 章 将 以 硬盘 为 例 ， 首 先 分 析 人 硬盘 的 逻辑 结构 和 


范畴 ， 而 ] 


区 代码 完成 。 





日 复杂 的 。 但 是 | 

















于 其 独立 于 

































































3.2.2 ” 便 盘 逻辑 结构 及 引导 局 区 的 功能 


可 以 在 逻辑 上 把 
Ft 
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为 了 方便 管理 ， 一 个 硬盘 可 以 划分 为 若干 个 多 辑 分 区 ， 每 个 分 区 占据 了 硬 
续 的 存储 空间 。 一 般 情况 下 ， 分 区 在 硬盘 上 的 位 置 和 大 小 ， 





部 分 连 





硬盘 








上 的 位 置 进行 编号 ， 








E 
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HEX. Eb 





区 ， 分 区 的 位 置 、 
是 分 区 表 。 


分 
































但 分 区 表 却 不 是 MBR 的 唯一 内 容 ，MBR 还 存放 了 引导 扇 
， 会 把 MBR 的 代码 读 入 内 存 ， 然 后 跳 转 
引起 一 些 疑惑 ， 下 面 稍 作 解 释 。 








的 硬盘 之 后 


代码 一 般 是 与 操作 系统 无 关 的 。 这 可 


大 小 、 
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E] 














弱 区 被 加 载 
量 是 操作 系统 生命 周期 
I 主 引导 记录 CMBR) 的 
能 差异 和 实现 差异 ， 以 及 每 种 实现 的 功能 





Tie S| 

















[方法 的 应 用 。 








到 内 存 ， 并 开始 
的 最 开始 部 
和 用 ， 然 后 再 分 
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导 法 ， 并 以 Hello China 











理解 为 一 个 线性 数组 ， 这 个 数组 的 元 素 就 是 局 
第 一 个 扇 区 就 是 大 名 易 易 的 MBR (Master Boot Record, È 
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o REDAK 








JH 


An. 


上 的 一 

















nj 


] 其 在 人 硬盘 上 的 起 











mL 


























进行 描述 。 目 前 的 实现 是 ， 
性 等 信息 ， 记 录 在 一 个 只 有 四 个 元 素 的 线性 表 里 ， 
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区 表 就 存放 在 MBR d, HE MBR 中 的 
扇 区 的 容量 是 S12B， 如 果 分 区 表 在 MBR 中 的 位 置 不 固 


个 物 里 人 硬盘 














[5i 








定位 置 处 。 因 












































aI 
能 会 








操作 系统 是 安装 在 硬盘 分 区 
进行 分 区 (或 者 说 把 整个 硬盘 


区 的 第 一 个 扇 


码 ， 是 放 在 其 所 在 分 














M22, Bi 











是 Linux 操作 系统 。 这 检 
的 第 一 个 肩 区 )， 而 Linux 的 引导 局 


区 数量 是 N。 假 设 第 一 个 分 区 
E, Windows 操作 系统 的 引导 扇 
区 ， 则 是 第 M+2 个 物理 扇 区 。 显 然 ， 这 两 个 〈 第 2 个 和 





的， 至 少 到 目前 为 1 


区 代码 。 
到 开始 处 执行 。 






































第 M+2 个 ) 引导 扇 区 是 与 操作 系统 强 相关 的 。 


但 BIOS 最 初 读 入 的 是 MBR. —H 
上 的 代码 ， 必 须 能 够 找到 Windows 或 Linux 的 引导 扇 区 ， 


作 系统 的 引导 。 因 








(1) 在 人 硬盘 上 有 多 个 分 


区 进行 继续 引导 ? 





(2) 如 果 确 定 了 一 














里 磁盘 上 的 编号 )? 
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个 分 








X, 


每 个 分 区 都 有 可 





Hu 

















区 ， 如 何 得 到 这 个 分 





看 做 一 个 分 区 )， 而 直接 安装 。1 














定 ， 就 无 法 明确 
BIOS 在 发 现 一 个 可 引导 
需要 说 明 的 是 MBR 的 

















， 最 多 可 以 分 成 四 个 分 











这 个 表 就 








为 一 般 情 况 下 ， 硬 盘 的 每 个 
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Ui 





出 分 区 表 的 内 容 。 











上 ， 尚 未 见 有 哪个 操作 系统 ， 不 对 硬盘 
条 操作 系统 本 身 特定 的 引 
区 上 的 。 比 如 ， 一 个 硬盘 被 划分 成 了 两 个 分 区 ， 一 个 分 区 
的 起 始 扇 区 号 是 2 (MBR 的 而 区 号 是 1)， 忆 区 数量 是 M。 另 外 一 个 分 
上 安装 的 是 Windows 操作 系统 ， 第 二 个 分 区 上 安装 
区 ， 是 第 2 个 物理 





导 代 








区 的 起 始 扇 








区 号 
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区 





区 《第 一 个 分 











KA MBR 执行 ，BIOS 就 撒手 不 管 了 。 这 时 候 MBR 
并 把 它们 读 入 内 存 中 ， 完 成 相应 操 
此 MBR 的 功能 代码 本 身 需 要 完成 两 个 问题 的 决策 ; 

能 安装 操作 系统 的 情况 下 ， 如 何 选择 一 个 





分 























区 的 引导 证 区 的 物理 





位 置 





《 即 扇 区 在 整个 物 








然 ， 在 第 一 个 问题 确定 的 情况 下 ， 第 二 个 问题 很 容易 解决 。 因 














为 这 时 候 分 区 编号 已 经 














tj 
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《对 应 一 个 分 区 ) 中 ， 都 有 一 个 字 节 ， 叫 做 活动 标志 ， 且 四 个 分 区 表 项 中 ， 必 须 只 有 一 个 分 
区 。 安 装 在 这 个 分 区 上 的 操作 系统 会 被 引导 。 具 
操作 系统 。 在 安装 操作 系统 的 时 候 ， 会 让 用 户 选 择 要 安 
装 的 分 区 〔 比 如 Windows， 会 列 出 硬盘 的 分 区 情况 ， 用 C:、D: 等 盘 符 表示 )。 一 旦 选 定 一 个 
分 区 ，Windows 安装 程序 就 会 把 该 分 


区 
体 


NE 





分 


们 


入 


女 


引导 。 但 这 也 不 是 绝对 的 ， 比 如 可 以 通过 光盘 
以 在 Windows 分 区 上 安装 Hello China, | 


A 


置 
起 


MBR 扇 区 的 可 执行 代码 ， 自 从 DOS 开始 ， 就 一 直 没 有 


X 


CACHE ENA pem] 3 $84) peo, BOKE 


TH 
zs 


SHA 


Hello China 的 引导 和 初始 化 第 3 ¥ 




















定 ， 只 要 读 取 分 区 表 ， 并 找 3 








到 对 应 的 记录 ， 就 可 读 上 





HAT 








区 的 第 一 个 扇 区 的 编号 ， 这 就 是 


























导读 区 。 对 于 第 一 个 问题 ， 
































的 活动 标志 被 设置 ， 这 个 分 区 就 是 活动 分 


是 通过 在 分 区 表 中 设置 



















































































区 表 项 的 活动 标志 。 























是 由 谁 来 设置 这 个 标志 呢 ? 答案 是 
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舌 动 标志 解决 的 。 每 个 分 区 表 项 





















































按照 这 种 规则 ， 最 后 安装 的 操作 系统 ， 往 往 会 “压制 ”以 前 安装 的 操作 系统 ， 使 它 





无 法 引导 。 但 只 要 知道 了 这 个 过 程 ， 就 可 以 利用 一 些 工 具 ， 改 变 这 种 情况 。 比 如 用 户 
最 后 安装 的 是 Windows 操作 系统 ， 在 启动 Windows 后 ， 可 以 通过 运行 在 Windows 上 的 
TR, Æ Linux 操作 系统 所 在 分 区 修改 为 活动 分 区 。 这 样 在 下 一 次 启动 的 时 候 ，Linux 
就 会 被 引导 。 但 是 为 了 安全 起 见 ， 操 作 系统 都 提供 了 对 MBR 的 保护 功能 ， 不 能 直接 写 









































作 。 
再 回 到 原来 的 话题 ，MBR 

























































































MBR。 这 样 就 很 麻烦 了 ， 一 旦 成 功 安装 了 Windows， 就 意味 着 原 有 的 Linux 〈 与 新 


















































Af Windows 在 不 同 分 区 ) 不 能 直接 引导 了 ， 除 非 借助 于 Windows 的 引导 程序 进行 
引导 的 操作 系统 ， 来 修改 MBR， 或 者 可 
Hello China 帮 用 户 完 成 修改 活动 分 区 标志 的 

















民 据 活动 标志 选择 一 个 分 区 ， 并 根据 分 区 表 中 的 分 区 起 始 位 


























确定 操作 系统 引导 扇 区 ， 然 后 把 该 扇 区 读 入 内 存 内 的 一 块 连续 空间 内 ， 并 跳 转 到 该 空间 的 
始 位 置 处 继续 执行 。 由 此 可 见 ，MBR 本 身 ， 是 与 特定 操作 系统 无 任何 关系 的 。 实 际 上 ， 
























































改变 过 。 





一 个 物理 硬盘 最 多 有 四 个 分 区 ， 某 些 软件 公司 ， 比 如 微软 ， 认 为 这 是 不 够 的 。 于 是 











发 明了 一 种 技术 ， 叫 做 扩展 分 区 。 扩 展 分 区 本 质 上 就 是 一 个 便 盘 分 区 《四 个 分 区 之 

















)， 但 是 在 此 基础 上 ， 又 进 





关 信息 ， 被 记录 在 扩展 分 区 的 第 一 个 扇 区 上 。 但 是 与 普通 分 区 不 一 样 的 是 ， 扩 展 分 区 
的 逻辑 分 区 是 不 能 引导 操作 系统 的 ， 即 ; 
统 不 能 安装 在 逻辑 分 区 上 ， 那 么 肯定 也 不 能 安装 在 扩 
分 区 的 “容器 ”， 其 本 身 没 有 


























A 


区 











”的 称号 。 


Zu 


空间 存储 操作 系统 文件 。 


通 的 磁盘 分 区 上 。 为 显示 这 种 “容纳 ”操作 系统 的 特 











行进 一 步 扩展 ， 把 一 个 分 区 再 进行 细 分 ， 分 为 更 小 的 分 区 











区 的 结构 。 与 硬盘 的 MBR 一 样 ， 逻 辑 分 区 的 












































至 此 ， 下 列 一 些 概念 或 原理 ， 读 者 应 该 清楚 : 











@ MBR 和 分 区 表 。 








€ MBR 上 的 代码 与 操作 系统 无 关 。 





e 操作 系统 特定 的 引导 肩 
e 分 区 活动 标志 。 























区 ， 是 其 所 安装 分 区 的 第 一 个 扇 


e 主要 分 区 、 扩 展 分 区 、 逻 辑 分 区 。 
€ MBR 与 操作 系统 引导 扇 区 的 关系 。 








x 


操作 系统 不 








能 安装 在 逻辑 分 区 上 。 既 然 操作 系 
































展 分 区 上 了 。 因 为 扩展 分 区 是 逻辑 
因此 要 安装 操作 系统 ， 必 须 安 闭 在 

















:， 普 通 分 区 又 被 冠 以 “主要 分 








[xl 
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6S 操作 系统 实现 之 路 


rd 


32.3. ”操作 系统 引导 局 区 的 功能 和 局 限 





接 下 来 我 们 把 目光 转移 到 操作 系统 引导 扇 区 -| 
作 系 统 引 导 扇 区 与 操作 系统 密切 相关 ， 其 主要 功 角 
































上 ， 即 操作 系统 所 在 分 区 的 第 一 个 扇 区 。 操 
EE 就是， 在 操作 系统 分 区 上 ， 找 到 引导 操作 








系统 内 核 相关 的 文件 ， 完 成 操作 系统 的 加 载 。 这 里 说 的 “引导 操作 系统 相关 的 文件 ”， BERT 




















能 是 操作 系统 核心 模块 ， 也 可 能 是 为 进一步 引导 操作 系统 核心 模块 而 作 准 备 的 一 些 可 执行 代 





码 。 毕 兑现 代 操作 系统 十 分 复杂 ， 核 心 模 块 很 大 ， 无 法 直接 完成 引导 。 这 样 就 可 能 有 一 些 畏 



































助 的 引导 模块 ， 毕 竟 引 导 扇 区 代码 的 功能 是 十 分 有 限 的 。 





























但 不 论 如 何 ， 引 导 扇 区 的 代码 必须 在 操作 系统 所 在 分 区 的 文件 系统 里 找到 一 个 模块 〈 实 




















际 上 是 一 个 文件 )， 并 加 载 到 内 存 。 因 此 下 列 两 项 
C1) 在 分 区 的 文件 系统 上 ， 找 到 一 个 特定 文件 。 
































(2) 把 这 个 文件 装 入 内 存 ， 并 跳 转 执行 。 
第 二 项 









































在 一 个 文件 系统 里 搜索 到 一 个 特定 的 文件 。 








=| 





























功能 是 引导 扇 区 代码 的 核心 ; 





工作 比较 容易 ， 一 般 情况 下 ， 引 导 扇 区 还 是 运行 在 CPU 的 实 模式 下 (以 PC 为 
例 )， 可 以 调用 BIOS 提供 的 磁盘 读 写 服 务 ， 很 容易 把 文件 读 入 内 存 。 关 键 是 第 一 项 工作 ， 

















实际 上 “搜索 到 一 个 文件 ”也 不 是 关键 ， 关 

















> BE 





因素 ， 形 成 一 对 矛盾 : 




















是 如 何以 “一 个 扇 区 ”的 代码 、 在 一 个 复杂 的 文件 系统 里 找到 一 个 需要 的 文件 。 这 里 的 两 





C1) 引导 肩 区 代码 尺寸 有 限 ， 比 如 只 有 512B， 无 法 适应 复杂 的 处 理 要 求 。 























(2) 文件 系统 结构 复杂 ， 访 问 文件 系统 所 需要 的 代码 量 很 大 ， 一 个 肩 区 无 法 容纳 。 
| 导 过 程 能 够 继续 。 一 般 情 况 下 ， 有 下 列 儿 种 

















引导 扇 区 需要 很 好 地 平衡 这 对 矛盾 ， 以 便 3 
方式 解决 这 个 问题 。 




















(1) 扩展 引导 扇 区 大 小 。 一 般 认 为 ， 操 作 系统 引导 局 








区 是 512B， 操 作 系统 的 初始 引导 


完全 是 由 这 512B 代码 完成 的 。 实 际 上 不 然 ， 很 多 操作 系统 ， 比 如 Windows, BAKKI E 
了 引导 扇 区 尺寸 。 既 然 整个 分 区 都 是 操作 系统 的 地 盘 ， 那 么 每 个 扇 区 怎么 使 用 ， 就 完全 由 操 















































作 系 统 决定 了 。 引 导 扇 区 是 分 区 的 第 一 个 扇 区 ， 














个 …… 第 N 个 扇 区 也 作为 引导 扇 区 。 第 一 个 扇 区 只 











这 个 不 能 变 。 


























存 并 运行 后 ， 第 一 个 扇 区 再 把 后 面 连续 的 一 片 扇 区 读 入 内 存 ， 























模块 。 这 样 无 论文 件 系 统 多 么 复杂 ， 只 要 多 分 配 几 个 语 
了 。 显 然 ， 这 种 方式 很 有 效 ， 且 被 广泛 采用 。 比 如 Windows 操作 系统 ， 在 NTFS 文件 系统 上 











那么 完全 可 以 把 第 二 个 、 第 三 








是 作为 跳板 ，MBR 把 第 一 个 扇 区 读 入 内 





这 些 所 有 的 肩 区 共同 组 成 引导 


























区 ， 就 可 以 容纳 访问 文件 系统 的 代码 














的 引导 扇 区 ， 就 有 16^ C0—15 SK), # 8KB 的 代码 空间 。 这 对 分 析 NTFS 文件 系统 并 




















读 取 引导 文件 (比如 NTLDR)， 就 足够 了 。 

















(2) 引导 扇 区 维持 一 个 不 变 ， 但 是 固定 操作 系统 核心 或 相关 文件 在 磁盘 上 的 位 置 。 操 
作 系 统 可 以 把 引导 相关 的 文件 固定 在 磁盘 的 一 个 特定 位 置 上 ， 比 如 1024 号 扇 区 位 置 处 。 这 























样 引 导 扇 区 就 无 需 分 析 文 件 系 统 了 ， 直 接 从 1024 号 扇 区 处 读 取 操 作 系统 核心 就 行 了 。 这 种 
































策略 在 DOS 时 代 似 乎 被 用 过 。 记 得 我 在 上 大 学 的 时 候 ， 制 作 了 一 张 DOS 启动 软盘 ， 上 面 


有 IO.SYS 等 文件 。 有 一 次 把 IO.SYS 文件 删除 了 ， 重 新 复 舍 





DOS 了 。 据 此 推测 ，DOS 可 能 把 IO.SYS 等 固 























其 位 置 变化 了 ， 就 导致 不 能 引导 。 
上 述 两 种 解决 方案 都 有 局 限 。 第 一 种 方案 ， 
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上 了 一 个 进去 ， 结 果 就 不 能 启动 




















定 在 了 软盘 的 某 个 位 置 。 一 旦 删除 再 复制 ， 








在 一 个 分 区 


EF: 只 安装 一 个 操作 系统 ， 或 者 安 


Hello 





装 相同 软件 三 商 的 不 同 操作 系统 时 是 有 效 的 ， 但 如 











China 的 引导 和 初始 化 | 第 了 党 




















就 会 有 问题 。 假 设 操作 系统 A 和 B 都 使 用 的 是 第 
操作 系统 B 安装 的 时 候 ， 为 了 能 同时 引导 A 系统 ， 
份 到 一 个 文件 里 (比如 Windows 系统 下 的 BOOT 
















































































数量 都 是 已 知 的 ， 这 样 在 Windows 98 上 安装 XP 


果 安 六 两 个 不 同 三 商 的 操作 系统 ， 则 可 能 


种 策略 ，A 先 安装 到 分 区 上 。 在 第 二 个 














B 会 把 A 的 引导 扇 区 《第 一 个 扇 区 ) 备 








SECTDOS)， 然 后 把 自己 的 引导 扇 区 〈 可 
能 连续 几 个 ) 写 入 分 区 的 开始 处 。 这 样 A 操作 系统 的 第 一 个 以 外 的 引导 扇 区 ， 都 被 B 覆盖 
了 。 显 然 ， 这 时 候 是 无 法 再 次 引导 A 系统 的 。 但 是 如 果 A 和 B 是 同一 个 软件 公司 的 产品 ， 
比如 Windows 98 系列 和 Windows 2000/XP 系列 ， 由 于 都 是 微软 开发 ， 对 引导 局 区 的 结构 和 









































或 其 他 更 高 版 本 的 操作 系统 时 ， 更 高 版 本 














的 系统 〈 比 如 XP) 就 会 把 原 有 系统 的 所 有 引导 扇 























出 现 覆 盖 问 题 。 如 果 这 种 打包 仍然 有 问题 〈 比 如 第 一 个 扇 区 会 调用 BIOS 服务 读 取 


























区 都 统一 打包 到 一 个 文件 里 ， 这 样 就 不 会 

















后 续 启 











区 ， 即 使 打包 了 ， 也 无 法 改变 这 种 动作 )，XP 甚至 会 修改 打包 后 的 引导 扇 区 文件 。 这 里 的 关 











键 就 是 ， 最 新 版 本 的 操作 系统 ， 对 原 有 版 本 的 操作 























系统 能 够 识别 ， 并 作出 有 效 处 理 。 
第 二 种 方案 的 缺点 是 ， 需 要 文件 系统 的 良好 支持 。 比 如 用 户 固 定 了 某 个 文件 的 位 置 ， 而 












































且 要 求 该 位 置 不 能 变动 《除非 文件 被 删除 )， 这 样 就 要 求 文件 系统 不 能 随便 改变 文 们 




















《或 者 针对 操作 系统 文件 做 单独 处 理 )， 和 否则 这 种 方法 就 会 失效 。 这 显然 是 苛刻 的 ， 结 果 就 












































是 ， 由 于 文件 系统 不 能 改变 已 有 文件 的 位 置 ， 会 导致 大 量 的 磁盘 碎片 产生 。 常 用 的 文件 系 
统 ， 比 如 FAT. NTFS. EXT 等 ， 都 不 提供 这 种 功能 。 因 此 第 二 种 方案 的 应 用 范围 非常 有 
限 。 只 有 早期 的 一 些 操作 系统 会 采用 。 目 前 大 部 分 操作 系统 都 采用 第 一 利 

至 此 ， 下 列 一 些 概 念 或 原理 ， 读 者 应 该 已 经 清楚 






























































C1) 操作 系统 的 引导 肩 区 可 能 不 止 一 个 。 











(2) 对 于 FAT32/NTES 等 复杂 的 文件 系统 ， 需 要 多 个 引导 扇 区 才能 完全 容纳 引导 代码 。 
码 上 只 占 一 个 扇 区 。 














(3) 可 通过 固定 操作 系统 核心 文件 在 磁盘 上 的 




















位 置 



































BR 














H 


^S 












































位 置 ， 来 确保 引导 代 














(4) 不 同 厂 商 操作 系统 很 难 共 存 于 同一 个 分 区 
32.4 预 置 引 导 法 概述 








的 原因 



































方案 进行 设计 。 


那么 ， 是 否 就 意味 着 一 定 不 能 在 同一 个 分 区 上 安装 不 同 生 产 广 家 提供 的 操作 系统 呢 ? 笔 











者 认为 答案 是 否定 的 。 我 们 可 以 通过 一 些 设计 ， 来 



































有 效 协调 不 同 广 商 的 操作 系统 ， 在 同一 个 


分 区 上 和 谐 共存 。 在 Hello China 操作 系统 的 设计 中 ， 就 采用 了 一 种 称 为 “ 预 置 引 导 法 ”的 





策略 ， 有 效 规避 了 上 述 两 个 问题 。 





























预 置 引导 法 的 整体 思路 是 ， 在 操作 系统 安装 的 时 候 ， 根 据 实际 硬盘 的 文件 系统 情况 ， 预 























先 读 取 操作 系统 核心 模块 在 磁盘 上 的 物理 位 置 ， 并 



































操作 系统 的 时 候 ， 就 无 需 再 自行 分 析 文 件 系统 、 
引导 扇 区 预先 设 定 的 位 置 中 ， 把 文件 在 磁盘 上 的 物 































































































预 置 引 导 法 有 一 个 前 提 : 一 旦 操作 系统 核心 文件 被 
文件 在 磁盘 上 的 位 置 ， 会 被 写 入 引导 扇 区 。 如 果 文 
也 是 苛刻 的 ， 与 固定 操作 系统 在 磁盘 上 的 位 置 的 策 
预 置 引导 法 要 求 操作 系统 核心 文件 在 磁盘 上 的 位 置 




















































































































直接 写 入 引导 扇 区 。 这 样 引导 扇 区 在 引导 
定 操作 系统 核心 文件 的 位 置 了 ， 而 具 
里 位 置 找 出 来 ， 加 载 进 内 存 即 可 。 可 见 ， 


要 从 


写 入 硬盘， 其 位 置 也 不 能 变动 。 因 为 核心 
件 的 位 置 改 变 ， 则 仍然 无 法 引导 。 这 显然 














略 有 同样 限制 (但 这 两 者 有 根本 的 不 同 : 



































不 变 即 可 ， 其 位 置 不 固 定 ， LA TD 




















是 文 


件 被 复制 到 磁盘 上 时 确定 的 。 而 固定 操作 系统 核心 模块 在 磁盘 特定 位 置 的 做 法 ， 则 是 要 求 系 
统 文件 一 定 要 位 于 磁盘 的 某 个 固定 位 置 ， 比 如 1024 扇 区 开始 )。 
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QS 操作 系统 实现 之 路 
一 








我 们 可 以 通过 一 些 策略 ， 来 改进 预 置 引导 法 ， 使 得 该 方法 能 够 避免 上 述 局 限 。 总 体 改 
进 策略 就 是 ， 在 操作 系统 安装 的 时 候 动 态 生 成 (或 动态 配置 ) 引导 扇 区 内 容 ， 把 能 够 固定 
的 数据 ， 事 先 写 入 引导 扇 区 ， 避 免 引 导 鹿 区 自行 计算 这 些 参 数 ， 从 而 降低 引导 扇 区 的 代码 
量 。 比 如 ， 大 部 分 引导 扇 区 都 需要 计算 一 个 cluster 的 大 小 ， 具 体 计 算 方 法 是 根据 每 个 扇 区 
的 字 节 数 ， 乘 以 每 个 cluster 的 扇 区 数 。 显 然 ， 在 操作 系统 安装 的 时 候 ，cluster 的 大 小 就 固 
定 了 。 因 此 可 直接 在 引导 扇 区 中 设置 一 个 变量 〈cluster 的 尺寸 )， 并 写 入 cluster 的 尺寸 
值 。 这 样 引导 扇 区 就 无 需 计 算 cluster 的 大 小 ， 而 直接 引用 即 可 。 这 种 方法 可 大 大 减少 引导 
局 区 代码 量 。 

下 面 以 Hello China 操作 系统 的 引导 程序 为 例 ， 针 对 不 同 的 文件 系统 ， 来 说 明 预 置 引导 


法 的 设计 思想 。 


3.2.5” 预 置 引导 法 在 FAT32 文件 系统 上 的 实现 


显然 ，FAT32 文件 系统 是 一 个 相对 复杂 的 文件 系统 ， 一 个 引导 扇 区 的 空间 ， 很 难 装载 完 
整 的 引导 代码 ， 因 为 即使 操作 系统 核心 文件 放 在 根 目 录 下 ， 也 需要 搜索 整个 根 目 录 ， 找 到 操 
作 系 统 文 件 ， 并 加 载 该 文件 。 这 个 过 程 需 要 两 个 扇 区 左右 的 代码 量 。 但 是 通过 预 置 一 些 变量 
到 引导 扇 区 ， 可 以 大 大 减少 FAT32 文件 系统 的 引导 扇 区 尺寸 ， 使 得 代码 能 够 被 容纳 在 一 个 引 
导 扇 区 中 。 比 如 ， 下 面 是 标准 的 FAT32 文件 系统 引导 扇 区 的 布局 : 





























































































































































































































































































































字段 名 称 字段 偏 移 字段 长 度 含义 

BS jmpBoot 0 3 跳 转 代码 

BS OEMName 3 8 OEM 名 字 

BPB BytsPerSec 11 2 每 已 区 长 度 〈 字 节 数 ) 
BPB SecPerClus 13 1 每 cluster 的 扇 区 数 
BPB RsvdSecCnt 14 2 TR ER s CR 

BPB NumFATs 16 1 FAT16 的 数量 

BPB RootEntCnt 17 2 有 多 少 个 根 目录 

BPB TotSec16 19 2 FAT32 已 废弃 

BPB Media 21 1 媒体 类 型 

BPB FATSz16 22 2 FAT16 文件 分 配 表 长 度 
BPB_SecPerTrk 24 2 PERAE be X A 
BPB_NumHeads 26 2 磁头 数 

BPB HiddSec 28 4 Et, 3 DX BA 

BPB TotSec32 32 4 4) PX ds XB 


此 后 就 是 可 执行 的 引导 代码 。 

显然 ， 其 中 很 多 信息 是 无 用 的 ， 尤 其 是 在 FAT32 文件 系统 上 。 比 如 BPB TotSecló 等 
变量 。 在 配置 启动 扇 区 的 时 候 ， 可 省 略 这 些 变量 ， 从 而 腾 出 更 多 的 空间 来 安排 引导 代码 ， 
使 FAT32 文件 系统 的 引导 代码 能 够 放 到 一 个 扇 区 内 。 下 面 是 经 过 “ 预 置 ”处 理 后 的 引导 扇 
区 结构 : 
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;3 字 节 的 跳 转 指 令 


Hello China 的 引导 和 初始 化 第 3 ¥ 














JMP SHORT BOOT CODE; 跳 转 到 真正 的 引导 代码 


NOP  ; 空 指令 以 保证 字 节 数 为 3 


SectorsPerCluster DB 
ReservedSectors DW 


HiddenSectors DD 00; 包含 该 FAT 卷 的 分 


SectorsPerFAT32 DD 


RootDirectoryStart DD 00; 根 目 KHER, 1 


DriveNumber DB 00 



































00; BERN KR ( ATLA 12481632 64 128) 
00 ; SESS ^ E FFR IY ie Ee E Ke H s 
NumberOfFATs DB 00; 4 E FAT 数据 结构 的 数目 ， 该 值 通常 应 为 2 





























区 之 前 的 隐藏 扇 区 数 





00; 对 于 FAT32， 该 字段 包含 一 个 FAT 的 大 小 




















i A 2: 





; 用 于 INT 0x13 的 驱动 器 号 ，0x00 为 软盘 ，0x80 为 硬盘 
此 后 跟着 真正 的 可 执行 代码 。 














这 样 预 置 后 ， 不 但 节约 了 大 约 20B 的 空间 ， 而 且 很 多 变量 已 经 被 预 置 〈 这 些 被 预 置 的 变 
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E KAMARE), TC 


fini 






































需 计 算 ( 比 如 cluster 大 小 )。 而 如 果 按 照 传统 的 引导 扇 区 ， 则 需要 安 











—, LLL 





导 扇 区 的 核心 功能 。 




















E 专 门 代码 计算 这 些 变量 值 。 这 样 综合 下 来 ， 可 节约 大 约 60B 的 空间 。 不 要 小 看 这 60B， 在 
[ 编 语言 实现 的 引导 扇 区 中 ，60B 可 以 实现 分 析 FAT32 根 目录 项 的 功能 ， 而 这 是 FAT32 5| 
































同时 ， 可 以 优化 启动 局 区 的 代码 ， 省 略 一 些 不 必要 的 判断 。 比 如 intl3 号 调用 功能 ， 目 











前 多 数 BIOS 都 提供 这 项 功能 ， 就 无 需 判 断 BIOS 是 否 支 持 int13 调用 了 。 同 时 ， 由 于 操作 系 














统 是 运行 在 32 位 CPU | 
外 令 扩大 数据 处 理 范围 ， 
具体 的 实现 过 程 是 ， 






































EF， 可 通过 使 
以 节约 代码 量 。 




















| CPU 的 32 位 寄存 器 (比如 EAX、EBX 等 ) 和 32 位 






































7 


























采用 上 述 措施 后 ，Hello China 实现 了 在 一 个 











在 Hello China 的 安装 过 程 
或 计算 cluster 的 尺寸 等 预 置 变量 ， 然 后 写 入 引导 扇 区 。 


























! , 提供 一 个 磁盘 分 析 工 具 ， 用 于 读 取 








引导 扇 区 内 ， 引 导 FAT32 文件 系统 上 的 操 


作 系 统 的 功能 。 而 通常 情况 下 ， 这 些 功能 是 需要 在 两 个 以 上 的 扇 区 内 实现 的 。 























上 述 实 现 方法 ， 是 不 需要 操作 系统 核心 文人 























F 在 硬盘 上 国定 位 置 的 。 虽 然 对 某 些 变量 做 了 








预 置 ， 但 是 引导 过 程 并 没有 改变 ， 引 导 扇 区 还 是 首先 读 入 根 目 录 ， 在 根 目 录 中 搜索 操作 系统 


























核心 文件 。 找 到 后 再 查询 FAT X. dE 
































到 操作 系统 核心 文件 在 磁盘 上 的 具体 位 置 ， 然 后 依次 读 









































入 。 因 此 ， 即 使 操作 系统 核心 文件 的 位 置 不 断 变化 ， 也 不 会 影响 操作 系统 的 加 载 。 显 然 ， 这 
种 “ 预 置 引导 法 ” 既 克 服 了 操作 系统 引导 扇 区 过 大 的 问题 ， 也 规避 了 固定 操作 系统 核心 文件 


























位 置 的 不 利之 处 。 


3.2.6” 预 置 引导 法 在 NTFS 文件 系统 上 的 实现 


THEE FAT32, NTFS 是 一 个 更 加 复杂 的 文件 系统 。 
导 代 码 塞 到 一 个 扇 区 里 ， 但 是 对 NTEFS 来 说 ， 这 是 绝对 不 可 能 的 。 在 Windows 系列 操作 系统 



































用 预 置 引 导 法 可 以 勉强 将 FAT32 的 引 























H, NTFS 分 区 的 引导 扇 区 一 共用 了 16 个 (也 就 是 说 ， 要 引导 NTFS 上 的 操作 系统 文件 ， 需 


要 SKB 的 代码 空间 )。 因 此 只 能 更 彻底 地 使 用 预 置 引导 法 。 
预 置 引导 法 最 彻底 的 用 法 是 ， 把 操作 系统 核心 文件 在 磁盘 上 的 位 置 及 分 布 情况 ， 全 部 写 

























































































入 引导 扇 区 。 引 导 扇 区 不 做 任何 文件 系统 相关 的 分 析 代 码 ， 直 接 根 据 写 入 的 数据 读 取 磁 盘 分 





区 即 可 。 比 如 ， 操 作 系 统 核心 文人 


起 始 扇 


网 





号 








扇 区 数量 








F 存 储 在 磁盘 上 的 布局 如 下 : 


47 


QS 操作 系统 实现 之 路 
一 一 


2048 512 
4096 512 
8000 256 














即 操作 系统 核心 文件 在 磁盘 上 分 成 了 三 部 分 存储 ， 第 一 和 第 二 部 分 分 别 占 用 连续 的 512 
个 户 区 ， 第 三 部 分 占用 连续 的 256 个 扇 区 。 可 以 算出 ， 操 作 系统 核心 文件 的 大 小 是 640KB- 
这 时 候 可 以 把 上 述 布局 中 的 数据 直接 写 入 引导 肩 区 。 比 如 ， 引 导 扇 区 开始 部 分 的 代码 如 下 : 

JMP SHORT BOOT CODE ; 跳 转 到 真正 的 引导 代码 

NOP; 空 指令 以 保证 字 节 数 为 3 

startSectNuml DD 00 

sectorCount! DD 00 

startSectNum2 DD 00 

sectorCount2 DD 00 

startSectNum3 DD 00 

sectorCount3 DD 00 

此 后 紧 跟 真正 的 引导 代码 。 
旦 操作 系统 在 NTFS 磁盘 分 区 上 安装 完成 ， 操 作 系统 核心 文件 的 位 置 就 固定 了 《〈 即 上 
述 布局 中 的 描述 )。 这 时 候 可 以 通过 一 个 工具 软件 ， 读 取 操 作 系 统 核 心 文件 的 位 置信 息 ， 然 
后 写 入 引导 扇 区 中 连续 的 三 个 startSectNum 和 sectorCount 的 位 置 处 。 这 样 真 正 的 引导 扇 区 代 
码 ， 无 需 做 任何 NTFS 文件 系统 分 析 工 作 ， 只 需要 根据 startSectNum 和 sectorCount 处 的 信 
县， 把 相应 扇 区 读 入 内 存 即 可 。 显 然 ， 这 样 的 预 置 变量 和 磁盘 读 取代 码 加 在 一 起 ， 绝 不 可 能 
超过 512B. 

但 这 样 处 理 的 问题 也 很 明显 ， 就 是 要 求 操作 系统 核心 文件 在 磁盘 上 的 位 置 一 定 要 固定 。 
一 旦 文件 系统 挪动 了 操作 系统 核心 文件 的 位 置 ， 就 无 法 引导 。 显 然 ， 对 NTFS 文件 系统 来 
说 ， 这 个 要 求 几 乎 是 不 可 能 满足 的 。 因 为 NTFS 为 了 充分 避免 碎片 ， 可 能 会 定期 对 文件 系统 
进行 扫描 和 碎片 整理 ， 通 过 移动 文件 在 磁盘 上 的 有 具体 位 置 ， 把 不 连续 的 磁盘 空间 链接 起 来 。 
为 避免 由 于 文件 位 置 的 变动 而 导致 的 无 法 引导 问题 ， 我 们 需要 更 进一步 ， 把 位 置 更 加 稳 
定 的 内 容 写 入 引导 鹿 区 ， 而 不 是 文件 在 磁盘 上 的 具体 位 置 和 大 小 。 为 了 找 出 位 置 更 加 稳定 的 
内 容 ， 我 们 首先 从 分 析 NTFS 文件 系统 原理 开始 。 需 要 说 明 的 是 ，NTFS 文件 系统 内 容 非 常 
庞大 ， 在 这 里 只 对 几 个 关键 概念 进行 描述 。 详 细 的 NTFS 文件 系统 信息 ， 请 参考 NTFS 文件 
规范 等 相关 资料 。 

NTFS 文件 系统 中 ， 分 区 上 任何 文件 的 具体 位 置 ， 都 是 记录 在 MET (EXPR) 中 。 而 
MFT 本 身 的 起 始 位 置 ， 则 存储 在 引导 扇 区 中 。 操 作 系统 在 处 理 NTFS 文件 系统 的 时 候 ， 首 先 
从 NTFS 分 区 的 引导 扇 区 中 获取 MFT 的 位 置 ， 然 后 读 取 MET 的 相关 内 容 。 对 任何 文件 的 查 
FR, NTFS 也 是 根据 文件 名 等 关键 字段 搜索 MFT 〈 实 际 上 是 从 根 目 录 开 始 逐 级 搜索 )， 找 到 对 
应 的 文件 记录 。 文 件 记 录 是 NTFS 的 一 个 核心 数据 结构 ， 每 个 文件 都 有 至 少 一 个 文件 记录 ， 里 
面 记录 了 文件 的 大 小 、 位 置 等 属性 信息 。 找 到 文件 记录 之 后 ， 即 可 获取 文件 在 磁盘 上 的 存储 位 
置 和 大 小 。 一 旦 一 个 文件 被 创建 或 被 复制 到 磁盘 上 ，NTFS 文件 系统 代码 就 会 在 MET 中 分 配 
一 个 记录 ， 记 录 该 文件 的 相关 信息 。 对 我 们 来 说 ， 文 件 的 位 置 和 大 小 等 信息 是 最 关键 的 。 一 般 
情况 下 ， 文 件 记 录 在 MET 中 的 位 置 是 固定 的 。 同 时 ，MEFT 本 身 的 位 置 也 是 固定 的 (虽然 从 理 
论 上 讲 ，MFT 本 身 位 置 也 可 以 不 固定 ， 但 在 一 般 NTFS 文件 系统 的 实现 中 ，MFT 的 位 置 都 
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区 ， 


















































驻 数 量 表示 。 


Hello China 的 引导 和 初始 化 





E (data run)。 上 所 谓 数据 运行 ， 
文件 内 容 就 存储 在 数据 运行 上 ， 一 个 文人 














问 定 的 )。 即 使 文件 本 身 被 移动 ， NTFS 文件 系统 代码 也 只 是 修改 文件 的 MFT 记录 ， 更 确 
说 ， 是 文件 记录 中 的 数据 运行 属 怕 
由 扇 区 的 起 始 位 置 和 扇 


E 














在 多 个 数据 运行 上 ， 但 这 些 数 据 运行 信息 都 记录 在 MFT 中 的 文件 记录 内 。 





























XE RA S| Sak, SAT PRUE” H 
NTFS 文件 系统 代码 会 修改 对 应 的 MFT 记录 的 内 容 ， 
基于 这 个 原理 ， 在 NTFS 文人 

































































} 系 统 上 的 预 置 引 





第 3 这 





















































系统 核心 文件 所 对 应 的 MFT 记录 的 位 置 。 这 样 引导 扇 区 只 要 


系统 文件 的 MFT 








记录 ， 


行 、 加 载 操作 系统 文件 即 可 。 


Hello China 操作 系统 在 NTFS 文件 系统 | 
训 首 先 把 操作 系统 核心 文 伯 
根 目录 下 ， 然 后 运行 一 个 NTFS 文件 系统 分 析 了 
MFT 记录 在 磁盘 上 的 扇 区 号 ， 
时 候 ， 只 需要 根据 预 置 的 磁盘 鹿 





的 安装 过 程 中 ， 安 闭 程 








在 引导 操作 系统 的 














然后 从 记录 中 读 出 文 伯 














































































































记录 ， 然 后 





即使 如 此 ， 在 512B 的 引导 扇 区 中 实现 NTFS 文人 
是 数据 运行 的 解码 程序 有 点 复杂 ， 


通过 软盘 启动 Hello China 
Hello China 的 V1.75 版 本 ， 可 以 支持 从 FAT32 和 NTFS 格式 的 硬盘 分 








3.2.7 
































持 从 软盘 启动 。 而 








日 在 虚拟 机 上 使 用 时 




















» BH 





























区 编 














民 据 文件 记录 找到 数据 运行 ， 分 析 数 据 运行 ， 并 读 取 即 可 。 
系统 的 引导 程序 ， 也 有 些 困难 。 主 要 
占用 了 大 部 分 的 代码 空间 。 
























































b Ei, x 





切 地 


是 分 区 上 的 一 片 位 置 连 续 的 扇 
可 能 存储 


因此 ， 从 上 面 的 分 析 来 看 ， 只 要 我 们 把 操作 系统 核心 文件 所 对 应 的 MET. 记录 所 在 的 扇 
Hy 问题。 假设 操 作 系统 核心 文件 被 移动 位 置 ， 这 时 候 
而 MFT 记录 本 身 所 刀 
导 法 的 实现 ， 预 先 置 入 引导 扇 
民 据 这 个 预 署 位 置 ， 读 取 操 作 
F 的 数据 运行 (即位 置信 息 )， 再 分 析 数 据 运 


E 位 置 不 会 变化 。 
区 的 是 操作 


上 的 引导 程序 ， 就 是 这 样 实现 的 。 在 Hello China 
F CHCNIMGE.BIND 复制 到 NTFS 分 区 的 
[ 具 ， 读 出 HCNIMGE.BIN 文件 所 对 应 的 
把 这 个 证 区 号 写 入 引导 扇 区 的 预 置 变量 中 。 这 样 引导 局 
号 ， 读 入 HCNIMGE.BIN 对 应 的 文件 


区 














日 虚拟 软盘 启动 最 为 简便 。 本 节 将 以 软盘 启动 过 


程 为 例 ， 详 细 讲解 Hello China 的 加 载 过 程 。 之 所 以 以 软盘 引导 方式 为 例 讲 解 ， 是 因为 软盘 


























引导 方式 相对 简单 直观 ， 而 











以 硬盘 引导 方式 为 例 来 解释 其 加 载 过 程 ， 
本 书 核心 内 容 《〈 本 书 核 , 




















个 文件 ， 它 们 分 别 


FAT32 文件 系统 和 NTFS 文件 系统 不 熟悉 ， 阅 读 这 两 个 文 伯 
12 章 ， 或 者 通过 其 他 途径 对 FAT32 和 NTFS 熟悉 后 ， 
目前 版 本 的 Hello China 操作 系统 核心 由 















































且 无 需 涉及 FAT32 和 NTFS 等 文 伯 








系统 的 内 容 。 当 然 我 们 也 可 以 











但 这 需要 至 少儿 十 页 


心 内 容 为 操作 系统 内 核 机 制 的 实现 )， 
对 硬盘 启动 的 方式 感 兴 趣 ， 则 可 以 查阅 [kernel/arch/sysinit] 目 
是 FAT32 分 区 和 NTFS 分 区 的 引导 扇 区 源 代码 文件 。 

















的 篇 幅 。 








因此 我 们 从 简 处 理 。 如 果 读 者 








EAT 
BA 


NZ 














些 困 允 
























































再 阅读 这 两 个 文件 。 
四 个 二 进 制 模块 组 成 ， 见 表 3-1。 








se FAY hdbs.asm 和 ntfsbs.asm 两 
然 ， 如 果 读 者 对 
， 可 先 阅读 本 书 第 
















































































表 3-1 Hello China 各 组 成 模块 
名 称 文件 尺寸 途 
BOOTSECT.BIN 512B 引导 扇 区 ， 用 汇编 语言 编写 
REALINIT.BIN 4KB 实 模式 下 的 初始 化 代码 ， 用 汇编 语言 编写 
MINIKER.BIN 48KB 保护 模式 下 的 初始 化 代码 和 基本 的 输入 /输出 驱动 程序 
MASTER.BIN 128~560KB 操作 系统 核心 模块 ， 用 C 语言 编写 
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QC HA 























虚拟 软盘 





现 之 路 














BOOTSECT.BIN 是 引导 局 
































VFMaker 程序 根据 





上 述 模块 被 一 个 程序 FMTLDRF.COM 写 到 一 张 标 准 软盘 的 固定 扇 区 上 CBOOTSECT. 
占据 了 第 一 个 扇 区 )。 如 果 是 虚拟 机 ， 则 | 





上 述 四 个 文件 ， 创 建 一 











XC fF C/bin/virtualpe/vfloppy.vfd )， 通 过 这 个 虚拟 软盘 文件 引导 虚拟 机 。 
区 ， 该 模块 被 BIOS 加 载 到 内 存 之 后 ， 会 进 一 


步 加 载 剩余 的 模块 


(REALINITBIN、MINIKER.BIN 和 MASTER.BIN)， 完 成 后 ， 跳 转 到 REALINIT.BIN 模块 


处 开始 执行 。 








驱 的 两 个 磁头 ， 每 个 盘 





个 扇 区 的 大 小 是 S12B. Hello China 的 每 个 模块 在 软盘 | 





一 张大 小 为 1.44MB 的 高 











密度 软盘 ， 在 格式 化 的 时 候 被 分 成 了 两 个 盘面 ， 





面 又 进 






































分 别 对 应 软 


步 被 分 成 了 80 个 磁道 ， 每 个 磁道 又 被 分 成 18 T DS. fS 
上 F 上 的 位 置 (被 FMTLDRF.COM 写 



























































































































































入 ) 见 表 3-2。 
表 3-2 各 组 成 模块 在 引导 盘 上 的 布局 
名 BK 起 始 位 置 结束 位 置 占用 空间 大 小 

BOOTSECT.BIN 0 rfj 038. 1 Jai 0 m 0 38 1 扇 区 512B (1 WX) 
REALINIT.BIN 0 面 0 道 3 扇 区 0 面 0 道 10 局 区 4KB (8 X) 
MINIKER.BIN 0 面 0 道 11 扇 区 0 面 7 道 4 扇 区 64KB (128 扇 区 ) 
MASTER.BIN 0 面 7 道 5 扇 区 0 面 79 道 18 扇 区 560KB Gl HEX) 

之 所 以 把 每 个 模块 在 软盘 上 的 位 置 固定 ， 完 全 是 为 了 引导 的 方便 ， 这 也 是 预 置 引 导 法 的 
个 具体 应 用 。 在 Hello China 的 实现 中 ， 软 盘 完 全 被 操作 系统 模块 独占 ， 没 有 文件 系统 的 

BIOS 会 把 BOOTSECT.BIN 〈 软 盘 的 第 一 个 扇 区 ) 文件 读 入 内 存 ， 然 后 执行 该 文件 。 

















BOOTSECT.BIN 











再 根据 上 述 布局 ， 调 








用 BIOS 提供 的 软盘 读 写 调 





e CE 
下 面 是 BOOTSECT.BIN 模块 











内 存 中 连续 
































[kernel/arch/sysinit/bootsect.asm] 


gl start: 
cli 


mov ax,DEF ORG START 


mov ds,ax 
mov ss,ax 
mov sp,Oxfff0 
cld 

mov si,0x0000 


mov ax,DEF BOOT START 


mov es,ax 
mov di,0x0000 
mov cx,0x0200 
rep movsb 


mov ax,DEF BOOT START 


mov ds,ax 


mov es,ax 
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的 相关 代码 ( 

















;;Mask all maskable interrupts. 


;;The boot sector's size is 512B 


;;Prepare the execute context. 














用 CHE), 4E REALINIT.BIN 
分 布 ， 其 起 始 地 址 为 0x1000 (EH 4KB 1 
用 汇编 语言 编写 ，NASM 编译 ): 








局 移 


























Hello China 的 引导 和 初始 化 | BS 


mov SS,ax 

mov sp,0x0ffe 

jmp DEF BOOT START :gl bootbgn ;;Jump to the DEF BOOT START to execute. 
上 述 代 码 是 BOOTSECT.BIN 模块 的 开始 部 分 ， 其 功能 是 把 自身 CBOOTSECTOBIN 模 
块 ) 从 内 存 的 0x07C0 偏 移 处 搬移 到 0x9F000 Ah CEN 636KB 处 )， 以 腾 出 空间 加 载 其 余 三 个 
核心 模块 。 搬 迁 完成 后 ， 跳 转 到 0x9F000 处 继续 执行 。 其 中 ，DEF ORG START 是 预定 义 
IS, x X 0x07CO, ， 即 引导 扇 区 被 BIOS 加 载 到 内 存 后 的 地 址 ， 而 
DEF BOOT START 则 被 定义 为 0x9F00， 是 BOOTSECT.BIN 被 重新 搬移 到 的 位 置 。 要 理解 








































































































上 述 汇编 代码 ， 需 要 知道 实 模式 下 CPU 的 寻 址 方式 。 在 实 模式 下 ，CPU 是 通过 段 地 址 加 上 
段 内 偏 移 地 址 ， 形 成 最 终 的 物理 地 址 。 在 与 段 内 偏 移 地 址 相 加 的 时 候 ， 段 地 址 需要 向 左 移动 
4 比特 。 反 之 亦 然 ， 在 设置 段 地 址 寄存 器 的 时 候 ， 需 要 把 物理 地 址 向 右 移 动 4 比特 。 

gl bootbgn 标号 处 的 汇编 语句 打印 出 一 串 提 示人 信息， 然后 调用 np load 过 程 ， 完 成 操作 
系统 剩余 模块 〈 即 除 BOOTSECT.BIN 之 外 的 三 个 模块 ) 的 加 载 。 代 码 如 下 : 


gl bootbgn: 




























































































call np printmsg 
call np load 
jmp DEF RINIT START / 16 : 0 ;;Jump to the real mode initialization code. 


加 载 完毕 ， 使 用 一 个 远 跳 转 指 令 ， 跳 转 到 REALINIT.BIN 模块 处 开始 执行 。 下 面 是 加 载 
函数 np load 的 相关 代码 : 


np_load: 




















push es 
mov ax,0x0000 
mov es,ax 
mov bx,DEF RINIT START 
XOT CX,CX 

IL start: 
mov ah,0x02 
mov al,0x02 
mov ch,byte [curr track] 
mov cl,byte [curr sector] 
mov dh,byte [curr head] 
mov dl,0x00 
int 0x013 
jc .ll_error 
dec word [total sector] 
dec word [total sector] 


jz ll end 
cmp bx,63*1024 


je .ll inc es 
add bx,1024 
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QS 操作 系统 实现 之 路 





jmp .ll continuel 
IL inc es 
mov bx,es 
add bx,4*1024 
mov es,bx 
xor bx,bx 
IL continuel: 
inc byte [curr sector] 
inc byte [curr sector] 
cmp byte [curr sector, DEF SECT PER. TRACK 
jae .ll inc track 
jmp .ll start 
.l inc track: 
mov bp,es 
mov word [tmp word],bp 
pop es 
call np printprocess 
push es 
mov bp,word [tmp word] 
mov es,bp 


mov byte [curr_sector],0x01 
inc byte [curr track] 
cmp byte [curr_track], DEF TRACK PER HEAD 
Jae .ll inc head 
jmp .ll start 

.l inc head: 
mov byte [curr track],0x00 
inc byte [curr head] 
cmp byte [curr head],0x02 
jae .ll end 
jmp .ll start 


.l error: ;;If there is an error,enter a dead loop. 
mov dx,0x03f2 
mov al,0x00 
out dx,al 
pop es 
call np deadloop 
ll end: 
mov dx,0x03f2 ;;The following code shuts off the FDC. 
mov al,0x00 
out dx,al 
pop es 
ret ;;End of the procedure. 


























这 段 代 码 比 较 长 ， 但 功能 比较 简单 ， 就 是 完成 REALINIT.BIN. MINIKER.BIN 和 
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MASTER.BIN 三 个 模块 的 加 载 工作 。 代 码 之 所 以 较 长 ， 是 
个 整 面 上 ， 跨 越 了 多 个 磁道 和 多 个 扇 区 ， 加 载 过 程 中 必须 判断 是 和 否 跨 越 磁 道 和 盘面 ， 如 果 是 
则 需要 递增 磁道 计数 器 。 在 加 载 的 过 程 中 ， 每 加 载 两 个 扇 区 ， 就 需要 打印 出 一 个 点 ， 以 提示 








Hello China 的 引导 和 初始 化 









































第 3 学 


因为 这 三 个 模块 分 布 在 软盘 的 一 






















































































变量 为 0， 并 递增 cur track 变量 ， 相 应 地 ， 若 cur track 变量 达到 了 80 ( 





数 )， 则 











重新 初始 化 该 变量 和 curr_sector 变量 ， 并 递增 curr head 变量 。 我 总 
































户 加 载 正 在 进行 。 其 中 ，curr sector. curr track. curr head 是 定义 的 三 个 字 节 变量 ， 用 于 
存储 当前 正在 读 写 的 起 始 扇 区 号 、 磁 道 号 和 盘面 号 。 每 完成 一 次 读 盘 操作 ，np_load 过 程 就 
递增 curr sector 变量 (一 次 递增 2)， 知 该 变量 超过 了 18“〈 每 磁道 扇 区 数 )， 





则 重新 初始 化 该 
每 盘面 最 大 磁道 
感觉 这 个 加 载 过 





程 有 点 嗓 嗪 ， 但 考虑 到 这 部 分 代码 的 利用 率 比 较 低 ， 只 是 操作 系统 加 载 时 会 用 一 次 ， 加 载 完 























成 之 后 便 不 用 了 ， 因 此 没有 做 进一步 优化 。 
上 述 代码 中 ，DEF_RINIT_START 是 一 个 预定 义 的 宏 ， 定 义 为 0x1000〈4K)， 这 也 是 三 
模块 被 加 载 到 内 存 后 的 初始 地 址 。 需 要 注意 的 是 ， 为 了 方便 ，BOOTSECTBIN 








个 操作 系统 


不 区 分 力 






































[0 载 的 具体 模块 ， 而 采取 一 次 读 取 的 策略 ， 把 磁盘 上 REALINIT.BIN 





等 三 个 模块 一 次 


性 读 入 内 存 ， 这 也 是 为 什么 MINIKER.BIN 实际 大 小 是 48KB， 而 写 到 磁盘 上 时 ， 却 占用 了 
64KB 空间 的 原因 ， 就 是 为 了 满足 三 个 模块 在 磁盘 上 的 相对 位 置 和 内 存 中 的 相对 位 置 能 够 保 


持 一 致 。 






















































































具体 的 磁盘 读 写 操 作 所 采用 的 BIOS 调用 ， 在 此 不 作 闭 述 ， 读 者 可 通过 查阅 BIOS 调用 








手册 获取 相关 信息 。 一 旦 跳 转 到 0x1000 处 ， 加 载 过 程 就 完成 了 。 剩 下 的 过 程 是 初始 化 过 


程 ， 在 本 章 的 最 后 一 部 分 




















不 同 的 是 加 载 过 程 。 一 旦 加 载 完 成 ， 都 是 跳 转 到 0x1000 处 开始 初始 化 的 ， 
与 加 载 过程 完 全 无 关 的 。 


Ex BRA SUERTE AR SAY 5| ERUIT 16 


3.3.1 HUUI AG ASEAN TA ed 


frt 
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fé. Hello China 定位 为 嵌入 式 智 能 操作 系统 ， 相 比 通 用 个 人 计算 机 领域 ， 藤 














更 加 关键 。 























H 


IMB), 


功能 ) 的 BIOS， 功 能 与 此 类 似 。 


(29 

















FP 进行 叙述 。 需 要 说 明 的 是 ， 不 论 是 从 软驱 启动 还 是 从 硬盘 启动 ， 





即 初始 化 过 程 是 





引导 和 初始 化 过 
入 式 领 域 的 应 用 





E 从 分 析 骨 入 式 系统 的 硬件 开始 。 一 个 典型 的 嵌入 式 系统 至 少 具 备 下 列 存 储 部 件 : 
(1) Boot ROM， 是 一 片 可 擦 写 的 只 读 存 储 器 ， 一 般 不 会 太 大 比如 ， 不 会 超过 
































j 于 存放 藤 入 式 系统 加 电 后 的 初始 化 代码 。 在 PC 上 ， 用 于 完成 加 




















Flash， 是 一 块 可 探 写 的 存储 介质 ， 可 用 于 存储 嵌入 式 系统 的 操作 系 





已 后 检测 (POST 








统 和 应 用 程序 映 





像 ， 以 及 峰 入 式 系统 的 配置 数据 等 。 这 类 介质 的 容量 一 般 比 Boot ROM 要 大 ， 比 如 ， 可 以 在 


IMB 到 
(3) 


存放 在 这 个 位 置 。 
这 三 类 存 




















64MB 之 间 变 化 。 






































行 的 代码 和 数据 





赌 介质 ， 一 般 直接 通过 硬件 连接 的 方式 ， 硬 性 “焊接 ”在 CPU 的 可 寻 址 空间 
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Ca 


Jy 


图 3-1 所 示 。 





A, a 


这 样 ， 只 需要 采用 CPU 的 内 存 读 写 机 种 
作 ， 无 需 特殊 设备 驱动 





操作 系统 实现 之 路 


CPU. 
地 址 空间 





旦 序 的 支持 。 

































































图 3-1 各 类 存储 设备 的 内 存 布 























6 








|， 就 可 以 很 方便 地 完成 对 这 些 设 备 的 读 写 操 



























































在 有 的 嵌入 式 系统 中 ， 还 存在 另外 一 些 类 型 的 存储 介质 ， 比 如 NVROM ( 非 易 失 性 只 读 
存储 器 ) 等 ， 这 些 存储 介质 往往 是 作为 存储 设备 配置 数据 的 介质 而 存在 的 ， 有 的 情况 下 ， 也 
映射 到 CPU 的 地 址 空间 中 ， 其 操作 与 Flash、Boot ROM 等 类 似 。 

3.3.2 ”仁和 人 式 系统 的 局 动 概述 

TERN X ER EUIS. Af CPU 的 复位 信号 (reset), SBC CPU 复位 。CPU 复位 操 

作 完 成 之 后 ， 一 般 情 况 下 会 直接 跳 转 到 内 存 空间 的 固定 位 置 ， 取 得 第 一 条 指令 ， 并 开始 执行 。 
开始 执行 的 指令 的 位 置 是 不 一 样 的 ， 比 如 ， 在 ARM 系列 的 CPU 中 ， 第 





不 同 的 CPU， 第 一 


ZR 





一 条 开始 执行 的 指令 在 地 址 空间 的 3 
Intel 系列 的 IA32 构架 CPU 中 ，CPU 开始 执行 的 第 一 








于 始 处 〈 即 0x00000000 








3a dt 


VE 
条 指令 ， 则 是 位 于 OxFFFF FFFO 









































第 一 条 指令 所 在 的 位 置 〈《 一 般 称 为 启动 向 量 )， 





























ROM 中 ， 存 放 了 CPU 




















一 个 回 




















对 于 硬件 系统 











kt 转 地 址 则 是 这 些 初始 化 代码 的 
E 式 执行 的 代码 ， 就 是 硬件 系统 的 初始 化 代码 。 





般 情 况 下 是 Boot ROM 所 在 的 位 置 ， 
































台 处 。 这 相 














的 初始 化 ， 有 的 情况 下 会 十 分 复杂 ， 需 要 初始 化 的 硬件 芯片 《或 硬 








^ 
» A 


， 在 32 位 CPU 情况 下 )， 而 在 





位 置 。 
在 Boot 


开始 执行 的 第 一 条 指令 ， 一 般 情 况 下 ， 这 是 一 条 路 转 指 令 ， 跳 转 到 另外 
定 的 位 置 继续 执行 。 一 个 很 常用 的 做 法 ， 是 在 Boot ROM 中 ， 存 放 嵌 入 式 系统 的 初始 化 
代码 ， 启 动向 量 所 在 的 跳 转 指 令 ， 其 目标 
系统 一 旦 加 电 ， 第 一 部 分 


ERES 





Dm 





Fix 


4&) 非常 多 ， 这 样 必然 导致 初始 化 代码 十 分 庞大 ， 把 这 些 庞大 的 初始 化 代码 放 在 Boot ROM 





中 是 不 合适 的 ， 








因此 在 这 种 情况 下 ，Boot ROM 里 面 一 般 























只 存放 关键 部 件 的 初始 化 代码 ， 比 


如 CPU 的 初始 化 〔 工 作 模式 的 选择 等 )、MMU 的 初始 化 《页 表 、 段 表 的 建立 )、 中 断 控制 器 
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的 初始 化 、 


Hello China 的 引导 和 初始 化 第 3 ¥ 














简单 输入 /输出 接口 (如 COM 接口 ) 的 初始 化 等 。 其 余 设 备 的 初始 化 代码 与 嵌入 





式 操 作 系统 放 在 一 起 ， 作 为 操作 系统 的 一 部 分 代码 来 实现 。 
ROM 中 的 硬件 初始 化 代码 执行 完毕 ， 对 基本 的 硬件 环境 完成 初始 化 之 后 ， 下 一 
步 工作 就 是 加 载 操作 系统 和 应 用 软件 了 (在 嵌入 式 系统 中 ， 操 作 系 统 和 应 用 软件 往往 编译 


Boot 
在 
一 般 





涉及 对 Flash 的 操作 。 在 柑 入 式 系统 


此 ， 使 用 





































































































一 个 二 进 制 模块 中 )， 这 个 过 程 会 根据 不 同 的 配置 ， 以 及 不 同 规模 的 应 用 ， 有 不 同 的 实现 


情况 下 ， 操 作 系统 和 应 用 代码 的 映像 存储 在 Flash 当中 ， 因 此 在 加 载 的 时 候 ， 必 然 
中 ，Flash 一 般 是 直接 映射 到 CPU 的 地 址 空间 中 的 ， 因 
































CPU 的 访问 内 存 指令 ， 就 可 以 直接 完成 对 Flash 的 操作 ， 无 需 额外 提供 Flash 设备 



































的 驱动 程 











序 。 但 这 种 方式 有 一 个 缺点 ， 就 是 占用 了 




















CPU 的 地 址 空间 。 若 不 采取 这 样 的 方 








式 ， 而 是 把 Flash 当 作 存储 外 设 〔 比 如 硬盘)， 则 必须 提供 特定 的 驱动 程序 ， 来 支撑 对 这 种 形 











ROM 中 。 











3.3.3 HWA SCRE RSE DUO X 
IRA SCIRE AR CHS DI CU RET FHI «ZT EOS RERE REIS BOT 


A 
































式 进 行 

















把 Hello China 移植 到 特定 的 目标 系统 上 














ASIN Flash 的 访问 。 由 于 这 时 候 操作 系统 还 没有 加 载 ，Flash 的 驱动 程序 只 能 存放 在 Boot 






































述 ， 是 为 了 让 读者 更 好 地 了 人 解 常见 的 嵌入 式 系统 的 启动 过 程 ， 以 便 根据 实际 需要 ， 








1. 从 Flash 直接 加 载 


这 种 加 载 方式 下 ， 符 入 式 操 作 系 统 映 像 和 应 月 
译 的 时 候 ， 操 作 系 统 和 应 用 程序 映像 的 二 进 制 模 块 被 编译 器 分 成 了 不 同 的 节 ， 包 括 
^. DATA 节 、BSS 节 等 。 不 同 的 节 存 放 的 内 容 不 同 ，TEXT 市 存放 了 可 执行 代 
a, "m BSS 节 是 一 个 预 留 节 ， 存 放 了 未 经 初始 





TEXT 


i3, DATA 节 存 放 了 已 经 初始 化 的 全 局 变量 





化 的 全 局 





下 面 介绍 三 种 方式 。 















































局 变量 等 。 




















程序 映像 ， 都 存放 在 Flash 当中 。 在 编 











在 这 种 加 载 方式 下 ， 髓 入 式 系统 的 启动 过 程 如 图 3-2 所 示 。 











(2) 










Stack pointer 
Instruction pointer 


图 3-2 M Flash 直接 加 载 








ji 


NI 






SRAM/DRAM 












嵌入 式 系统 
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ae 
w 


ok 


详细 步骤 为 〈 每 个 步骤 对 应 图 ， 


C1) CPU 复位 完成 ， 执 行 启动 


操作 系统 实现 之 路 





























f 
工作 。 





(2) 硬件 初始 化 代码 完成 CPU 的 初始 化 ， 比 如 设置 CPU 的 段 寄存 器 、+ 





及 其 他 人 硬件 的 初始 化 。 








(3) 完成 硬件 的 初始 化 





功能 后 ， 会 通过 




















存储 器 的 特定 位 置 开始 执行 。 这 个 位 置 ， 




















(4) dE Flash ! 
































DATA 节 代 码 复制 到 


的 一 个 数字 标号 ): 
向 量 所 在 的 第 一 条 指令 (位 于 Boot ROM 内 )， 这 条 指令 
往 是 一 条 跳 转 指令 ， 跳 转 到 Boot ROM 内 的 硬件 初始 化 代码 位 置 ， 执 行 必 需 的 硬件 初始 化 

















任 栈 指针 等 ， 以 





条 跳 转 指令 (或 函数 调用 指令 )， 跳 转 到 Flash 


一 定 是 代码 段 (TEXT Bo) 中 的 一 个 特定 位 置 。 


RAM 中 。 








(5) 完成 DATA 节 的 复制 后 ，Flash 中 的 代码 会 根据 BSS 节 的 大 小 ， 在 RAM 中 预 留 相 
应 的 内 存 空间 ， 留 给 未 初始 化 变量 使 用 。 
上 述 功能 完成 之 后 ， 远 入 式 系 统 的 执行 环境 已 经 准备 完毕 ， 进 入 操作 系统 初始 化 

















阶段 。 


需要 注意 的 是 ，DATA 节 的 搬迁 和 BSS 节 的 预 留 工作 也 可 能 1 
的 硬件 初始 化 代码 执行 完 后 ， 会 通过 一 些 内 存 搬移 指令 ， 把 Flash 中 的 DATA 
的 大 小 ， 预 留 BSS 空间 。 这 些 工作 完成 之 后 ， 就 可 





Boot ROM ! 
节 搬 移 到 RAM 中 ， 然 后 再 根据 BSS 节 














通过 一 条 跳 转 指令 ， 跳 转 到 TEXT TR 




















vade 





行 。 这 种 情 
始 地 址 等 )。 
在 这 种 加 





况 下 ，Boot ROM 中 的 代码 需要 知 





1E 











载 方式 下 ， 所 有 的 执行 指令 都 是 从 Flash 中 读 取 的 ，RAM 中 只 


























Boot ROM 完成 ， 即 




















的 某 个 位 置 (一 般 是 操作 系统 的 入 口 函 数 ) 开始 执 
DATA 节 和 BSS 节 的 详细 信息 (大 小 、 起 





是 存放 了 数据 和 
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j 在 内 存 数量 受到 限制 的 系统 中 。 这 利 

(D I 
要 慢 很 多 ， 因 此 性 
得 到 一 定 程 度 的 缓解 。 








Di 


























(2) 代码 直接 从 Flash 中 运行 ， 而 一 般 情 


我 修改 功能 























发 带 来 一 定 的 困 





难 。 








总 之 ， 这 种 加 载 方式 在 一 些 性 能 要 求 不 是 太 关 键 、 硬 件 配置 受到 限制 的 系统 


堆栈 。 这 种 启动 方式 可 以 节约 物理 内 存 空 


间 ， 因 











况 下 ， 


即 动 态 修改 代码 )， 这 样 不 利于 代码 级 
G) 在 对 操作 系统 核心 和 应 用 程序 代码 
和 BSS 贡 的 起 始 地 址 ， 这 个 地 址 应 该 与 它 在 Flash 和 RAM 中 的 最 终 位 置 相同 。 

















为 不 需要 专门 为 代码 预 留 内存 空 
中 载 方式 有 以 下 缺点 。 
于 代码 直接 在 Flash 中 执行 ， 一 般 情况 下 对 Flash 的 访问 速度 会 比 对 RAM 的 访问 
能 会 受到 影响 。 若 CPU 本 刁 携 带 了 较 大 数量 的 代码 Cache， 则 这 个 问题 会 





间 , 一 般 应 























因此 无 法 实现 代码 的 自 


Flash 是 只 读 的 ， 


的 调试 。 


进行 编译 的 时 候 ， 必 须 指定 TEXT i. DATA 节 








因此 ， 会 给 











由， 被 大 量 








地 采用 。Internet 发 展 初期 的 一 些 低 端 路 | 





器 经 常 采 














2. 从 RAM 中 加 载 

















与 从 Flash 直接 加 载 方式 不 同 的 是 ， 














RAM 中 运行 。 这 样 从 Flash 直接 运行 的 一 些 静 








pa 








3-3 所 示 。 
详细 步骤 为 〈 每 个 步骤 对 应 图 ， 
(1) CPU 复位 完成 ， 执 行 启动 





























这 种 方式 - 


Die 











用 这 种 方式 。 


下， 代码 和 数据 都 被 加 载 到 RAM 中 ， 从 
可 以 消除 了 。 这 种 方式 下 ， 加 载 过 程 如 











的 一 个 数字 标号 ): 
向 量 所 在 的 第 一 条 指令 (位 于 Boot ROM 内 )。 这 条 指令 





往往 是 一 条 跳 转 指令 ， 跳 转 到 Boot ROM 内 的 硬件 初始 化 代码 位 置 ， 执 行 必需 的 硬件 初始 化 
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工作 。 





Stack pointer 
Instruction pointer 





(2) 硬件 初始 化 代码 完成 CPU 的 初始 化 ， 
及 其 他 人 硬件 的 初始 化 。 


(3) 位 于 Boot ROM 中 的 代码 ， 把 位 于 Flash : 





但 节 ) 从 Flash 中 搬移 到 RAM 中 。 
节 的 起 始 地 址 和 大 小 ， 
个 数据 结构 ， 来 指明 这 些 节 























WY 
7 LL 


EZE! 







SRAM/DRAM 






Flash 


图 3-3” RAM 加 载 过 程 
































比如 设置 CPU 的 段 寄 存 器 、 堆 栈 指针 等 ， 以 

















的 








操作 系统 和 应 用 程序 的 TEXT T CX 

















这 个 过 程 ， 需 要 Boot ROM 内 的 搬移 代码 预先 知道 TEXT 
这 可 以 通过 在 操作 系统 映像 的 开始 
的 大 小 和 起 始 位 置 








台 处 《该 位 置 往往 是 固定 的 ) 设置 一 

















以 及 目标 位 置 等 。 这 样 在 搬移 的 时 候 ， 











~ 























Boot ROM 中 的 代码 就 可 以 先 从 这 个 固定 位 置 获得 节 的 信息 ， 然 后 根据 这 些 信 ， 








县 来 完成 搬 














移 工作 。 
(4) 与 第 三 步 类 似 ，Boot ROM 中 的 代码 把 操作 系统 和 应 月 
RAM 中 。 





(5) Boot ROM 中 的 启动 代码 完成 BSS TT] RAM 
(6) 完成 上 述 所 有 动作 之 后 ，Boot ROM 4 


作 系 统 的 入 口 点 ， 正 式 启动 操作 系统 。 

这 种 启动 方式 是 一 种 比较 常见 的 启动 方式 ， 
代码 的 一 些 弊 端 。 但 
用 程序 的 代码 直接 在 RAM 中 执行 。 

3. 从 文件 系统 加 载运 行 

































































程序 映像 的 DATA 节 搬 移 到 


空间 预 留 。 





这 种 方式 需要 秽 入 式 系统 配置 较 多 的 RAM 存储 器 ， 


的 代码 通过 一 条 跳 转 指令 跳 转 到 RAM 中 操 





简便 易 行 ， 








而 且 克 服 了 直接 从 Flash 中 运行 
因为 操作 系统 和 应 


























在 上 面 介绍 
而 Flash 直接 映射 到 CPU 的 可 寻 址 空 
成 ， 无 需 额外 的 设备 驱动 程序 。 
统 映像 很 大 的 情况 下 ， 矛 盾 尤 其 突出 。 而 下 再 


用 程序 映像 的 ， 可 以 解决 该 问题 。 





间 ， 





























的 两 种 启动 方式 中 ， 操 作 系 统 和 应 用 程序 的 二 进 
因此 在 加 载 的 时 候 ， 直 接 通 过 访 存 指令 
但 这 种 方式 需要 系统 配置 





A 


T 

















RFE Flash 当中 
可 以 完 
较 多 的 Flash 存储 器 ， 这 在 操作 系 















































介绍 的 方式 是 从 外 部 存储 器 加 载 操 作 系统 和 应 
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w 


操作 系统 实现 之 路 














这 种 方式 与 从 Flash 加 载 方式 的 区 别 是， 操作 系统 映像 和 应 用 程序 映像 是 存放 在 外 部 存 








Boot ROM 中 。 这 种 方式 的 加 载 过 程 如 图 3-4 所 示 。 














(1) 
往往 是 一 条 跳 转 指令 ， 跳 转 到 Boot ROM 内 的 硬件 初始 化 代码 位 置 ， 执 行 必需 的 硬 伯 
工作 。 

(2) 
及 其 他 硬件 的 初始 化 。 

(3) Boot ROM 中 的 引导 代码 通过 外 部 设备 的 对 


应 用 程序 的 映像 加 载 到 内 存 CRAM) 中 。 这 个 过 程 ， 
而 作为 统一 的 二 进 制 映像 进行 加 载 。 





(4) 


(5) 上 述 一 切 动作 完成 、 操 作 系统 运行 的 环境 就 绪 后 ，Boot ROM 中 的 代码 通过 
移 指 令 〈 跳 转 或 CALL)， 跳 转 到 操作 系统 的 入 口 点 ， 这 样 后 


详细 步骤 为 〈 每 个 步骤 对 应 图 











(2) 









Stack pointer 
Instruction pointer 























储 器 〈 如 IDE 接口 的 硬盘 ) 中 的 。 而 对 于 外 部 存储 器 的 访问 所 需要 的 驱动 程序 ， 则 存放 在 











图 3-4 ”从 文件 系统 加 载运 行 过 程 


的 一 个 数字 标号 ): 





CPU 复位 完成 ， 执 行 启动 向 量 所 在 的 第 一 条 指令 (位 于 Boot ROM 内 )， 这 条 指令 




















F 初 始 化 


人 硬件 初始 化 代码 完成 CPU 的 初始 化 ， 比 如 设置 CPU 的 段 寄存 器 、 堆 栈 指针 等 ， 以 









































动 程序 读 取 外 部 存储 器 ， 把 操作 系统 和 
































， 可 以 不 区 分 TEXT 节 和 DATA 节 ， 


完成 二 进 制 映像 的 加 载 后 ，Boot ROM 中 的 启动 代码 需要 进一步 为 操作 系统 预 留 
BSS 空间 。 








统 的 控制 下 进行 了 。 








这 种 加 载 方式 把 操作 系统 和 应 用 程 




















— 












































条 转 


续 系 统 的 运行 就 完全 在 操作 系 


六 的 映像 都 搬移 到 了 外 部 存储 介质 上 ， 不 但 可 以 节约 


Flash 存储 器 ， 而 且 可 以 适应 大 容量 的 操作 系统 映像 的 情况 。 另 外 ， 由 于 引入 了 外 部 存储 介 
质 ， 典 入 式 系统 运行 过 程 中 产生 的 一 些 状态 数据 ， 比 如 告警 、 日 志 等 信息 ， 就 可 以 存 





























容量 的 外 部 存储 介质 上 ， 这 样 十 分 便于 问题 的 定位 。 


























路 )， 而 ] 
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HERK 


但 这 种 方式 实现 起 来 相对 复杂 ， 需 要 额外 的 存储 介质 访问 接口 电路 〈 如 IDE. 接口 电 








昌 需 要 软件 实现 针对 这 些 外 部 存储 介质 的 驱动 程序 ， 可 能 会 大 大 延长 开发 周 














期 。 这 





种 模型 ， 一 般 应 用 到 一 些 大 型 的 舱 入 式 系 统 设计 上 ， 比 如 ， 位 于 Internet 核心 位 置 的 核心 路 
ax (GSR 或 TSR)， 就 可 能 需要 采用 这 种 方式 进行 设计 。 


Hello China 的 引导 和 初始 化 第 3 ¥ 























这 种 设计 方式 的 另 一 个 优点 就 是 可 以 在 线 升 级 〈 系 统 运 行 过 程 中 ， 对 操作 系统 和 应 用 程 
序 软件 进行 升级 )。 实 际 上 ， 从 RAM 中 运行 代码 的 方式 也 可 以 实现 在 线 升级 ， 但 采用 外 前 

嵌 介 质 的 在 线 升级 ， 会 更 完善 ， 更 利于 使 用 。 比 如 ， 有 的 情况 下 ， 可 能 为 不 同 的 应 用 定制 
同 的 软件 和 奶 入 式 操 作 系统 ， 并 编译 成 不 同 的 模块 ， 这 些 模 块 都 存放 在 外 部 存储 器 上 。 
在 嵌入 式 设备 安装 完成 后 ， 可 以 根据 需要 ， 选 择 一 种 特定 的 功能 进行 加 载 ， 这 时 候 ， 就 可 
以 通过 修改 位 于 外 部 存储 器 上 的 系统 配置 文件 来 告诉 系统 ， 默 认 情 况 下 加 载 哪 个 模块 (或 
版 本 )。 

实际 上 ，PC 上 的 操作 系统 就 是 这 样 一 种 系统 。PC 使 用 的 操作 系统 ， 一 般 位 于 外 部 存储 
介质 ， 比 如 软盘 或 硬盘 上 ，PC 启动 的 时 候 ， 从 这 些 外 部 存储 介质 上 加 载 操 作 系 统 。 从 这 点 
上 来 说 ，PC 本 身 就 是 一 个 复杂 的 髋 入 式 系统 ， 而 且 很 有 典型 意义 ， 在 由 入 式 开 发 过 程 中 遇 
到 的 普遍 问题 ， 都 可 以 在 PC 上 模拟 。 因 此 ， 对 于 柚 入 式 开发 入 门 者 来 说 ， 在 PC EREDAR 
入 式 开 发 环境 ， 以 达到 学 习 的 目的 ， 是 十 分 可 行 的 。 但 在 坐 入 式 开 发 中 遇 到 的 一 些 专业 问 
题 ， 比 如 特定 硬件 芯片 〈 如 网络 处 理 器 等 ) 的 初始 化 和 应 用 等 ， 则 在 PC 上 可 能 无 法 模拟 。 
但 有 了 拒 入 式 开 发 的 基本 概念 和 技能 ， 转 而 从 事 这 类 更 专业 的 开发 ， 所 需要 的 仅仅 是 一 个 很 
短 的 学 习 周期 而 已 。 

除了 上 述 几 种 加 载 方式 ， 在 嵌入 式 开 发 领域 中 ， 还 有 另外 的 一 些 加 载 方式 ， 比 如 从 串 
(COM 接口 ) 加 载 、 从 以 太 网 接口 〈Ethernet 接口 ) 加 载 等 ， 这 些 加 载 方式 与 从 外 部 存储 设 
备 加 载 类 似 ， 无 非 需要 Boot ROM 额外 实现 一 个 驱动 程序 来 完成 这 些 设备 数据 的 读 取 ， 在 此 
不 进行 详细 描述 。 


3.3.4 ” 府 入 式 系统 软件 的 写 人 


上 面 介绍 的 伟 入 式 系统 软件 的 加 载 ， 都 是 建立 在 软件 已 经 被 成 功 地 写 入 到 Flash 或 外 部 
存储 介质 上 的 基础 上 的 。 但 这 些 软件 如 何 被 写 入 这 些 存储 介质 上 ， 则 是 另外 一 个 需要 介绍 的 
问题 。 一 般 情 况 下 ， 在 硬件 电路 板 开 发 完成 之 后 ， 默 认 情 况 下 所 有 存储 设备 ， 包 括 Boot 
ROM、Flash、 外 部 存储 器 等 都 是 空 的 。 因 此 ， 要 想 使 硬件 运行 ， 必 须 把 相应 的 软件 写 入 这 
些 存储 介质 ， 以 完成 硬件 的 控制 工作 。 
这 涉及 两 个 内 容 。 
(1) Boot ROM 软件 的 写 入 。Boot ROM 中 的 软件 是 CPU 复位 后 ， 开 始 执行 的 第 一 部 分 
软件 ， 因 此 只 能 通过 硬件 的 方式 来 写 入 。 
(2) Flash 或 外 部 存储 介质 软件 的 写 入 ， 即 操作 系统 和 应 用 程序 映像 的 号 入 。 这 部 分 内 
容 在 写 入 前 ，Boot ROM 中 已 经 被 成 功 写 入 内 容 ， 因 此 可 利用 Boot ROM 软件 提供 的 功能 ， 
把 这 些 系统 软件 加 载 到 Flash 或 外 部 存储 介质 中 。 
下 面 简单 介绍 这 两 部 分 内 容 的 写 入 方式 。 
1. Boot ROM 软件 的 写 入 
于 在 Boot ROM 软件 写 入 前 ， 系 统 是 无 法 启动 的 ， 因 此 无 法 借用 系统 提供 的 软件 功能 
来 写 入 Boot ROM 代码 ， 只 能 通过 硬件 的 方式 。 目 前 ， 常 用 的 写 入 方式 有 两 种 。 
(1) 通过 烧 片 的 方式 写 入 Boot ROM。 即 通过 特殊 的 烧 片 设备 ， 把 已 经 编译 好 的 Boot 
ROM 软件 烧 入 Boot ROM 芯片 中 ， 然 后 再 把 Boot ROM 芯片 插 到 印 制 电路 板 上 。 一 般 情 况 
F, Boot ROM, Flash 等 部 件 都 是 可 随意 在 电路 板 上 插入 或 拔 出 的 。 这 种 方式 简便 易 行 ， 但 
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操作 系统 实现 之 路 




















需要 一 种 专门 的 烧 片 设备 。 
E) 接口 


(2) 通过 JTAG (Join Test Action Group, IEEE 标准 3A. JTAG JE 
































是 一 个 标准 









































后 通过 PC 上 的 软件 驱动 JTAG 接口 ， 把 Boot ROM 软件 写 入 Boot ROM 中 。 














硬件 接口 ， 一 般 的 CPU 都 提供 。 通 过 JTAG 接口 ， 可 以 直接 驱动 CPU 执行 特定 的 指令 。 这 
样 在 写 入 的 时 候 ， 可 以 把 JTAG 接口 的 电缆 ， 通 过 转换 头 与 PC 的 串口 或 并 口 进 行 连接 ， 然 





























这 两 种 方式 都 经 常 使 用 ， 但 第 二 种 方式 更 加 灵活 ， 月 
式 开发 的 操作 系统 内 容 的 介绍 ， 因 此 对 这 些 硬件 的 实现 不 作 介 
关 的 书籍 。 

2. 操作 系统 和 应 用 程序 映像 的 写 入 

在 完成 Boot ROM 软件 的 写 入 后 ， 操 作 系统 和 应 用 程序 
供 的 服务 来 号 入 Flash 或 外 部 存储 设备 了 。 当 然 ， 对 于 Flash 设备 ， 也 可 以 采 
类 似 的 方法 写 入 ， 但 通常 情况 下 ， 是 通过 调用 Boot ROM 提供 的 服务 写 入 的 。 





















































的 映像 就 可 以 借助 

























































































途 更 加 广泛 。 本 书 内 容 着 可 
， 感 兴趣 的 读者 可 以 参考 相 


ETIKA 

















Boot ROM 提 


15 Boot ROM 




















一 般 情 况 下 ，Boot ROM 4x4 
















































































会 提供 一 些 完 成 操作 系统 软件 加 载 〈 这 里 的 加 载 ， 指 的 是 

















































































































把 符 入 式 软件 从 所 在 的 计算 机 写 入 嵌入 式 系统 的 过 程 ， 并 不 是 指 操作 系统 的 启动 过 程 ) 的 功 
能 服务 ， 比 如 串口 读 写 服务 、Ethernet 接口 驱动 、TFTP 服务 器 等 。 通 过 这 些 服 务 ， 操 作 系 统 
可 方便 地 写 入 Flash 或 外 部 存储 介质 。 

在 系统 启动 的 时 候 ，Boot ROM 软件 会 提供 一 个 供用 户 选择 是 否 更 新 系统 软件 的 机 会 ， 
若 用 户 选 择 了 更 新 软件 ， 则 会 进入 系统 软件 更 新 界面 。 比 如 ， 在 IP 路 由 器 上 ， 局 动 过 程 
中 ， 若 通过 串口 连接 路 由 器 的 控制 口 ( 比 如 Console 接口 ) 和 PC 的 终端 模拟 软件 (比如 
Windows 的 超级 终端 )， 则 可 能 会 显示 如 下 界面 : 

Booting.....If you want to update System software,please press Ctrl + B in 10 seconds... 

如 果 用 户 在 10s 之 内 按 了 Ctrl + B 组 合 键 ， 则 会 进入 如 下 界面 《当然 ， 如 果 用 户 不 按 该 
组 合 键 ， 则 系统 会 在 等 待 10s 之 后 ， 进 入 默认 的 启动 过 程 ): 

Boot loader Interface. 

Please select your option: 

[1] Update software through console 

[2] Update software through Ethernet(tftp) 

[3] Set default boot configuration 

[4] Set Ethernet configuration 

[5] Change bootrom password 

[6] Return to continue boot 

用 户 就 可 以 选择 是 通过 Console 接口 (COM 接口 ) 还 是 以 太 网 接口 来 更 新 系统 软件 。 
































用 以 太 网 接口 更 新 软 伯 
认 网 关 等 参数 ， 配 置 完成 之 后 ， 才 能 通过 TFTP, d 








在 选择 使 
IE, PRHE, Y 
统 上 。 
































ETE 















































的 软 伯 AJ 





都 是 由 位 于 Boot ROM 内 完成 的 ， 
也 十 分 复杂 ， 不 


人 功能 往生 
要 完成 系统 软件 的 更 新 等 功能 ， 








上 面 列 出 的 用 户 交 互 内 容 ， 
的 散 入 式 系 统 中 ，Boot ROM f 
(这 部 分 代码 可 能 比较 少 )， 而 且 
软件 调试 功能 。 


























还 可 
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日 要 完成 正常 的 启动 和 硬 伯 
能 在 Boot ROM 中 集成 


[之 前 ， 需 要 首先 配置 嵌入 式 系统 的 以 太 网 接口 ， 包 括 IP 地 


下 载 到 目标 系 


比 ， 在 一 个 复杂 





初始 化 





始 化 等 ， 是 









































语言 编写 的 。 实 际 上 ，Boot ROM 软件 的 





和 应 用 软件 本 身 更 加 复杂 


于 Boot ROM 代码 的 编写 ， 与 硬件 


Hello China 的 引导 和 初始 化 

















相关 的 内 容 ， 比 如 CPU 的 初始 化 、 
| 汇编 语言 完成 的 ， 而 更 复杂 的 、 与 硬件 无 关 的 代码 ， 则 是 采用 











3.4 Hello China 的 初始 化 


3.4.1 实地 址 模式 下 的 初始 化 


Hello China 引导 
布局 如 图 3-5 所 示 。 





0x000A0000 


0x00012000 


0x0000E000 


0x00002000 


0x00001000 


完成 ， 即 引导 扇 

















Upper end 


发 也 是 一 项 很 复杂 的 工程 ， 


| Reserved(16KB) | LL 


Bl 


2 


Reserved(low 4KB) 


0x00000000 


第 3 这 


系统 硬件 的 初 
可 读 性 更 强 的 C 
有 时 甚至 比 操 作 系 统 












































区 把 所 有 操作 系统 核心 模块 成 功 加 载 到 内 存 之 后 ， 内 存 






Masterbin 


Minikerbin 


SN 


图 3-5 引导 完成 后 的 内 存 布 局 














该 图 是 按照 内 存 地 址 从 小 到 大 的 顺序 ， 从 下 往 上 画 的 。 图 1 
此 对 内 存 的 访问 采用 有 段 基 址 加 段 偏 移 的 方式 ， 
































址 ， 由 于 这 时 候 CPU 尚 工作 在 实 模式 下 ， 因 
形成 20 位 地 址 ， 直 接 定位 到 物理 内 存 。 























引导 完成 之 后 ， 引 导 程序 通过 

















始 执行 。 下 面 是 Realinitbin 开始 部 分 的 代码 ， 采 上 月 
纯粹 的 二 进 制 可 执行 文件 ， 不 带 任何 文件 头 。 为 了 便 








[kernel/arch/sysinit/realinit.asm] 
bits 16 
org 0x0000 

















;;The real mode code. 


%define DEF RINIT START 0x01000 





TH 














, 所 有 





地 址 都 是 物理 内 存 地 














一 条 JMP 指令 ， 跳 转 到 Realinit.bin 开始 处 (Ox1000) FF 
H NASM 编译 ， 








目标 格式 为 BIN 格式 ， 即 











E 解 ， 我 们 分 段 解 释 : 
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QC 操作 系统 实现 之 路 


%define DEF MINI START 0x02000 


上 述 代 码 ， 除 了 告诉 编译 器 代码 工作 在 实 模式 〈16 位 )、 偏 移 地 址 为 0 外 ， 还 定义 了 两 
个 宏 ， 第 一 个 宏 DEF_RINIT_START， 用 于 指出 realinitbin 被 加 载 到 内 存 后 的 物理 地 址 ; 第 
二 个 宏 DEF MINI START， 定 义 了 minikerbin 模块 被 加 载 到 内 存 后 的 物理 地 址 。 这 两 个 宏 
定义 ， 一 个 用 来 计算 代码 段 寄 存 器 的 值 ， 一 个 用 来 作为 跳 转 目标 地 址 ， 即 在 realinitbin 执行 
完 后 ， 进 一 步 跳 转 的 目标 地 址 。 

gl initstart: 
mov ax,DEF RINIT START 


shr ax, 4 










































































mov ds,ax 
mov es,ax 
mov ss,ax 
mov sp,OxOfff 


上 述 代码 初始 化 了 代码 段 寄 存 器 、 堆 栈 段 寄 在 器 、 数 据 段 寄 存 器 和 扩展 段 寄 存 器 。 其 
H, CS, ES, SS 和 DS 初始 化 为 相同 的 值 ， 都 是 指向 realinitbin 在 内 存 中 的 起 始 地 址 。 这 
Y realinit.bin 就 不 用 考虑 自己 在 内 存 中 的 位 置 ， 直 接 从 0 偏 移 开始 执行 。 对 于 堆栈 寄存 器 的 
值 ， 设 置 为 0x0FFF， 即 相对 于 段 寄存 器 ， 偏 移 约 4KB， 如 图 3-6 所 示 。 





























E 










































































Ox0000E000 


0x00002000 p 





0x00001000 


IReserved(low 4KB) 
0x00000000 


图 3-6 SP 和 SS 寄存 器 的 初始 化 


需要 记 住 的 是 ， 在 代码 执行 过 程 中 ， 堆 栈 指针 是 向 下 递减 的 。 按 照 目前 的 实现 ， 为 


realinit.bin 预 留 了 4KB 的 空间 ， 但 实际 上 ， 该 模块 的 大 小 尚 不 超过 2KB。 因 此 ， 把 堆栈 指针 
sp 设置 为 0xX0FFF， 意 味 着 有 2KB 左右 的 堆栈 空间 使 用 ， 这 是 足够 的 。 


mov ax,okmsg 
































7 










































































call np_strlen 
mov ax,okmsg 
call np_printmsg 
mov ax, initmsg 
call np_strlen 
mov ax, initmsg 


call np_printmsg 

上 述 代码 调用 realinit 模块 里 面 定义 的 几 个 函数 ， 打 印 出 一 些 字符 串 ， 提 示 操 作 进度 及 
结果 。 需 要 注意 的 是 ， 在 Hello China 正常 启动 过 程 中 ， 这 些 字符 串 是 看 不 到 的 ， 不 是 因为 
没有 打印 出 来 ， 而 是 因为 该 模块 内 定义 的 功能 很 快 就 执行 完了 ， 转 而 跳 转 到 miniker 模块 。 
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Hello China 的 引导 和 初始 化 | #3 











而 在 minikerbin 模块 的 开始 处 马上 做 了 一 个 清 屏 操作 ， 所 以 这 些 信 息 在 正常 情况 下 是 看 不 到 
的 。 但 若 执行 过 程 中 发 生 错误 ， 进 入 了 和 死 循环 ， 这 些 信息 就 可 以 看 到 了 。 








;;The following code 
call np_init_crt 

call np_init_keybrd 
call np_init_dmac 
call np_init_8259 
call np init clk 

call np get syspara 
























































initializes the system hardware. 
;;Initialize the crt display. 
;;Initialize the key board. 





;;Initialize the DMA controller. 


;;Initialize the interrupt controller. 


;;Initialize the clock chip. 
;;Gather the system param: 





上 述 代 码 初始 化 了 系统 中 的 一 些 关 键 硬 件 。 在 
CRT 显示 器 、 键 盘 、DMA 控制 器 、， 


























eters. 


基于 PC 的 实现 中 ， 初 始 化 的 硬件 包括 








断 控 制 器 (8259 芯片 )、 时 钟 等 ， 并 收集 了 系统 的 一 





些 硬件 配置 信息 ， 比 如 物理 内 存 的 大 小 等 。 上 述 每 个 操作 都 对 应 realinitbin 模块 内 定义 的 一 

















个 函数 。 若 把 Hello China 移植 到 




















其他 非 PC 系统 ， 也 可 以 在 这 个 地 方 对 特定 目标 系统 的 硬件 






































进行 初始 化 。 在 Hello China V1.75 版 针对 PC 的 实现 中 ， 这 些 代 码 大 部 分 都 比较 简单 ， 尽 量 


保留 了 BIOS 的 初始 设 


call np act20addr 


E 











;激活 A20 地 址 线 



































上 面 这 个 过 程 调用 用 来 激活 A20 地 址 线 。 这 在 PC 上 十 分 关键 ， 因 为 只 有 激活 了 A20 地 











址 线 ， 才 能 确保 CPU 在 保护 模式 下 ， 可 以 访问 到 所 
资料 上 都 有 描述 ， 在 此 不 再 详 述 。 
































xor eax,eax 
mov ax,ds 


shl eax,0x04 


add eax,gl gdt content 





mov dword [gl gdt base],eax 


lgdt [gl gdt ldr] 





时 候 ， 实 际 上 是 用 全 局 描述 表 的 物理 地 址 填 入 了 该 寄存 器 。 因 此 首先 要 计算 出 GDT 的 物理 


;;Load the gdt register. 














上 述 代码 完成 gdt 寄存 器 〈 全 局 描述 表 寄 存 器 
述 表 ， 这 个 表 定 义 了 CPU 保护 模式 下 























正常 工作 所 需要 的 段 。 在 初始 化 全 局 描述 表 寄 存 器 的 




















有 的 32 位 物理 地 址 。 其 中 的 原因 在 很 多 








;这 时 EAX 内 存放 了 GDT 的 物理 地 址 








) 的 初始 化 。gdt 寄存 器 指向 一 个 全 局 描 














































































































地 址 ， 计 算 方式 就 是 














当前 数据 段 地 址 左 移 4 位 ， 昨 














有 加 上 GDT 在 段 内 的 偏 移 。 











gl gdt content 是 GDT 的 定义 ， 这 个 定义 如 下 : 


gl gdt content: 
dd 
dd 
dd 
dd 
dd 
dd 


按照 Intel 的 定义 ， 


0x00000000 ; 空 描述 符 
0x00000000 
Ox 0000ffff :代码 段 描述 符 


0x00cf9b00 
Ox0000ffff ;数据 段 描述 符 
0x00cf9300 





























每 个 段 描述 表 项 占用 8B， 其 结构 如 图 3-7 所 示 。 
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2423 2221 20 19 


16151413 12 11 
A Seg. 
y| Limit 
L 19:16 


DPL|S 


87 0 


Type 





1615 


m Base 23:16 


Base Address 15:00 Segment Limit 15:00 0 

















QS 操作 系统 实现 之 路 
ENY 
31 
D 
Base 31:24 G|/ 
B 
31 
其 中 下 面 的 方 框 是 低 字 节 部 
如 下 : 


分 ， 上 面 的 方 框 是 高 字 节 部 分 。 





图 3-7 ”上段 描述 符 的 结构 























里 面 的 几 个 关键 字段 含义 





(1) Segment Limit， 段 界限 ， 即 这 个 段 的 最 大 尺寸 ， 以 4KB 为 单位 。 在 Hello China 的 


实现 中 ， 我 们 一 般 设置 为 4GB， 即 整个 CPU 的 寻 址 空间 。 









































(2) Base Address: 段 基 址 ， 这 个 段 在 内 存 中 的 起 始 地 址 。 
如 代码 段 、 数 据 段 等 。 


(3) Type: 段 类 型 ， 
述 符 权 限 级 别 ， 在 Hello China 的 实现 





(4) DPL: 





























DU T 
个 表 项 必须 


























码 段 ， 有 的 是 数据 段 。 按 照 这 样 的 填 


的 信息 ， 请 参考 本 书 参 考 文 献 [1]。 同时 
是 空 表 项 (全 为 0)， 然 后 才 是 实际 的 
段 的 基 址 都 是 0， 界限 都 是 4GB, 仇 


























PF， 统一 设置 为 0。 


























按照 Intel 的 定义 ， 全 局 描述 表 中 的 第 一 
述 表 项 。Hello China 的 实现 中 ， 所 有 的 



























































C 先 级 都 是 0〈 即 系统 级 )。 不 同 的 只 是 段 类 型 ， 有 的 是 代 
SFR, ÉRT EM gl gdt content 处 的 GDT 定义 。 填 

















写 GDT， 并 完成 GDT 寄存 器 的 加 载 ， 是 为 转移 到 保护 模式 做 准备 。GDT 寄存 器 成 功 加 载 之 
后 ， 就 可 以 转移 到 保护 模式 了 : 





mov eax,cr0 
or eax,0x01 


mov cr0,eax 











模式 下 。 





Nw 





完成 模式 转换 之 后 














， 通 过 











行 。 这 条 指令 的 作用 
如 ， 











， 不 但 完成 执行 路 径 的 转换 ， 而 ] 
制 新 CPU 的 指令 预 取 队列 ， 
保护 模式 下 运行 的 ，0x08 指明 了 代码 段 在 段 




















号 处 的 定义 ) ! 
地 址 。 
目标 ] 

















在 Hello China 的 定义 中 ， 代 码 段 的 基 址 是 0, 
也 址 就 是 DEF MINI START. 
到 此 为 止 ，realinit.bin 模块 就 执行 完了 ， 总 结 一 下 ， 该 模块 主要 完成 下 列 工作 。 





5 Set the PE bit of CRO register. 
;;Enter the protected mode. 
jmp dword 0x08 : DEF MINI START 


上 面 的 代码 完成 CPU 了 





条 远 转 移 指令 ， 转 移 到 minikerbin 模块 的 
日 还 完成 CPU 上 下 文 的 刷新 工作 ， 








刷新 CPU 的 本 地 Cache 











;;Transant the control to Mini Kernal. 

[ 作 模 式 的 转移 功能 ， 即 从 实地 址 模式 转移 到 保护 模式 。 在 IA32 
CPU 中 ， 有 一 个 控制 寄存 器 (CR0)， 该 寄存 器 的 第 一 个 比特 (PE，Protected Enable) #27 
了 CPU 工作 在 哪 种 模式 下 。 若 该 比特 为 1， 则 CPU 1 











c 





[ 作 在 保护 模式 下 ， 否 则 工作 在 实地 址 












































等 。 需 要 注意 的 是 ， 上 述 指令 是 在 



































(1) 初始 化 PC 中 关键 的 系统 硬件 。 
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述 表 (全 局 描述 表 ， 即 上 述 gl gdt content by 
的 偏 移 ， 而 DEF MINI START 则 指明 了 miniker.bin 模块 在 代码 段 内 的 偏 移 
因此 ， 根 据 代 码 段 基 址 和 偏 移 ， 形 成 的 











Hello China 的 引导 和 初始 化 | 0 3X 


(2) 转换 到 保护 模式 。 
(3) 跳 转 到 MINIKER.BIN 模块 开始 处 ， 继 续 执 行 。 


接 下 来 CPU 就 正式 进入 了 保护 模式 ， 之 后 的 初始 化 工作 ， 就 完全 运行 在 保护 模式 





下 了 。 
3.4.2 保护 模式 下 的 初始 化 








Minkerbin 模块 是 完全 运行 在 保护 模式 之 下 的 模块 。 严 格 来 说 ， 这 个 模块 是 一 个 历史 遗 






































容 放 到 这 个 模块 里 实现 ， 同 时 在 这 个 模块 内 实现 一 个 最 简单 
Miniker 即 可 独立 操作 计算 机 ， 无 需 进 一 步 加 载 master 





















































留 模块 。 当 初 在 设计 Hello China 的 时 候 ， 是 希望 把 键盘 驱动 程序 、 字 符 显 示 驱 动 程序 等 内 





的 shell， 完 成 用 户 交 互 。 通 过 


等 模块 ， 这 也 是 miniker (Mini- 
Kernel) 名 称 的 由 来 。 但 随 着 Hello China 结构 的 转变 ，miniker 中 的 大 部 分 功能 都 被 独立 出 



































来 单独 实现 。 比 如 键盘 驱动 程序 ， 用 C 语言 做 了 更 加 完善 的 实现 。 这 样 Miniker 的 功能 就 退 












































化 为 初始 化 中 断 描述 符 表 (IDT，〉 和 全 局 描述 符 表 (GDT) 的 功能 。 这 两 个 表 项 的 初始 化 代 





























人 码 不 多 ， 后 续 会 移植 到 realinit 中 实现 (实际 上 realinit 已 经 初始 化 了 GDT， 但 是 比较 简单 ， 
























































miniker 又 做 了 更 加 完整 的 初始 化 )， 这 样 miniker 会 慢 慢 消 失 。 但 在 V1.75 版 本 里 ， 这 个 模 





块 还 是 存在 的 。 
实 模式 下 的 初始 化 完成 之 后 ，CPU 已 经 进入 保护 模式 ， 























[kernel/arch/sysinit/miniker.asm] 
bits 32 

org 0x00100000 

mov ax,0x010 

mov ds,ax 

mov es,ax 


jmp gl sysredirect 























定 的 文件 头 部 信息 。 


并 跳 转 到 MINIKER.BIN 模块 的 





始 处 继续 执行 。 下 面 是 MINIKER.BIN 模块 的 开始 部 分 代码 。 














上 述 代 人 码 明确 地 指示 编译 器 编译 成 32 位 指令 代码 ， 即 保护 模式 下 的 指令 ， 且 偏 移 地 址 
设 定 为 IMB 开始 处 。MINIKER.BIN 模块 也 被 编译 成 纯 二 进 伟 























上 可 执行 文件 格式 ， 没 有 任何 特 





代码 重新 初始 化 DS 和 ES 寄存 器 ， 在 REALINIT.BIN 中 ， 转 换 到 保护 模式 之 后 ， 仅 仅 

















初始 化 了 CS 寄存 器 MP 指令 完成 )， 此 处 对 DS 和 ES 寄存 器 进行 初始 化 ， 为 代码 的 继续 
执行 建立 环境 。 需 要 注意 的 是 ， 对 于 Pus 等 寄存 器 的 初始 化 ， 使 用 的 是 全 局 描述 符 表 中 的 
第 三 个 表 项 ( 偏 移 0x10 处 )。 然 后 ， 又 通过 一 条 跳 转 指 令 跳 转 到 标号 为 gl sysredirect 的 指令 
































处 开始 执行 。 在 上 述 代码 和 gl sysredirect a. 定义 了 一 
述 表 、 中 断 描 述 表 等 。 
下 面 是 gl. sysredirect 标号 处 的 代码 。 























gl sysredirect: 
mov ecx,con mini size + con mast size 
shr ecx,0x02 
mov esi,con org start addr ^ ;;Original address. 
mov edi,con start addr 5 Target address. 





















































些 全 局 的 数据 结构 ， 包 括 全 局 
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ay 二 ”操作 系统 实现 之 路 


rd 


cld 
rep movsd 


mov eax,gl initgdt 
jmp eax 





置 ， 位 于 低 端 的 IMB 内 存 范围 内 ) 
位 模式 下 ， 可 以 访问 32 位 地 址 空 








重新 搬移 到 IMB WH 



































上 述 代码 首先 把 MINIKER.BIN 和 MASTER.BIN 两 个 模块 从 最 初 位 置 (加载 后 的 位 
LE 内 存 开始 处 (此 时 CPU 工作 在 32 
间 的 任何 位 置 )。 其 中 ，con_mini size 和 con mast size 是 


两 个 预定 义 的 宏 ， 分 别 指出 了 MINIKER.BIN 和 MASTER.BIN 两 个 模块 的 长 度 ， 把 这 两 个 




















模块 的 长 度 相 加 ， 便 是 要 搬移 的 





存 的 布局 如 图 3-8 所 示 。 


0x00200000 


0x001 eem 





大 小 。 然 后 执行 movsd (转移 32 比特 的 
以 rep 为 前 级 ， 一 次 性 把 MINIKER.BIN 和 MASTER.BIN 搬移 到 指定 位 置 。 







SS 





0x00000000 


图 























gl initgdt 位 置 开 始 运 行 。 需 要 








跳 转 指令 ， 直 接 以 标号 为 参数 ， 

















则 不 能 正常 工作 。 因 





Kernel Memory Pool 


i 
NN 


=. 


3-8 模块 搬移 完成 后 的 内 存 布局 


上 述 搬移 完成 之 后 ， 紧 接着 又 通过 一 条 跳 转 指令 
主意 的 是 ， 这 时 候 MINIKER.BIN 已 经 被 
处 ， 因 此 ， 后 续 的 执行 也 必须 相应 地 调整 到 新 的 MINIKER.BIN 所 在 的 位 置 。 


























跳 转 ， 即 以 当前 位 置 为 基础 ， 在 
到 标号 的 绝对 位 置 。 因 此 ， 必 须 采 用 乡 














H9 -FJI 








gl initgdt: 
lgdt [gl gdtr ldr] 
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顾名思义 ，gl_initgdt 标号 开 












































Du I da 


TFP) 指令 ， 
搬移 完成 后 ， 内 

















为 标号 为 参数 ， 只 能 是 一 个 相对 位 置 














EIP 寄存 器 上 加 上 当前 位 置 到 标号 的 偏 移 草 





量 ， 而 不 是 跳 转 





并 





(绝对 位 置 跳 转 )， 跳 转 到 标号 为 
A IMB 开始 
若 通过 通常 


的 
的 








色 对 跳 转 ， 即 直接 跳 转 到 标号 所 在 位 置 。 
寄存 器 作为 参数 ， 来 执行 IMP 指令 ， 可 以 实现 绝对 跳 转 。 详 细 信 息 ， 可 参考 Intel CPU 的 








始 的 代码 ， 应 该 











是 用 来 完成 初始 化 GDT 的 ， 





这 样 ， X 


如 下 所 示 : 








H 
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mov ax,0x010 

mov ds,ax 

mov ax,0x018 

mov Ss,ax 

mov esp,DEF INIT ESP 


mov ax,0x020 
mov es,ax 
mov fs,ax 
mov ax,0x020 
mov gs,ax 
jmp dword 0x08 : gl sysinit 
这 段 代 码 重 新 初始 化 了 GDT 寄存 器 ， 这 时 候 的 初始 化 ， 不 但 对 DS. ES 等 寄存 器 做 了 
初始 化 ， 而 且 还 初始 化 了 SS 寄存 器 和 ESP 寄存 器 ， 这 样 后续 代 码 就 可 以 执行 函数 调用 
(CALL) 指令 了 。 需 要 注意 的 是 ， 上 述 对 各 段 寄存 器 的 初始 化 ， 虽 然 采 用 了 不 同 的 段 描 述 
符 ， 但 所 有 段 描述 符 的 基 址 和 长 度 都 是 相同 的 ， 因 为 目前 Hello China 的 实现 采用 了 平展 模 
式 ， 每 个 段 都 可 以 完整 覆盖 整个 线性 地 址 空间 。 详 细 信息 可 参考 第 5 章 。 
对 于 堆栈 寄存 器 (ESP) 的 初始 化 ， 是 直接 把 一 个 预先 定义 的 值 DEF INIT ESP 装 入 
ESP 寄存 器 ， 这 个 值 目前 定义 为 0x13FFFFFF， 即 物理 内 存 20MB 地 址 处 。 
完成 GDT 的 初始 化 ， 以 及 相关 寄存 器 的 初始 化 后 ， 又 通过 一 条 远 跳 转 指 令 ， 跳 转 到 
gl sysinit 处 继续 执行 。 这 条 指令 不 但 完成 了 执行 路 径 的 转移 ， 而 且 更 新 了 CS 寄存 器 ， 并 更 


新 了 CPU 的 内 部 上 下 文 ， 包 括 指令 预 取 队列 、CACHE 等 。 下 面 是 gL_sysinit 的 实现 。 
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gl sysinit: 

mov eax,gl trap int handler 

push eax 

call np fill idt ;;Initialize the IDT table. 

pop eax 

lidt [gl idtr ldr] ;;Load the idtr. 

call np init8259 ;;Reinitialize the interrupt controller. 

sti 

nop 

nop 

nop 

mov eax,con mast start 

jmp eax 
上 述 代 码 调 用 一 个 本 地 过 程 np fill idt， 用 来 完成 中 断 描述 符 表 的 初始 化 ， 然 后 初始 化 
idtr 寄存 器 (lidt 指令 )， 并 重新 初始 化 8259 中 断 控制 寄存 器 。 这 样 做 是 因为 在 实 模式 下 ，， 
断 控制 器 的 中 断 向 量 是 从 0 开始 的 ， 而 一 旦 转移 到 保护 模式 下 ， 外 部 中 断 却 是 从 32 开始 ， 
因此 ， 必 须 对 中 断 控制 器 进行 重新 编程 ， 以 产生 新 的 中 断 向 量 。 对 于 中 断 描述 符 表 〈IDT) 
的 初始 化 ， 在 第 8 章 中 有 详细 介绍 ， 在 此 不 作 获 述 。 
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ANIA 


完成 上 述 功能 后 ， 该 过 程 使 能 中 断 〈sti 指令 )， 并 采用 一 个 绝对 跳 转 指 

















QS 操作 系统 实现 之 路 


























令 跳 转 到 


con mast start 处 开始 执行 。con_mast_start 是 一 个 预定 义 的 宏 ， 指 明了 MASTER.BIN 模块 所 


























MASTER.BIN 模块 。 





在 的 内 存 位置 〈 物 理 内 存 位 置 )。 至 此 ，MINIKER.BIN 模块 执行 完毕 ， 控 


制 转移 到 


至 此 ， 有 条 用 汇编 语言 部 分 实现 的 功能 已 经 执行 完毕 ， 这 部 分 也 是 与 特定 硬件 平台 相关 











的 。 后 续 所 有 功能 ， 都 是 采用 C 
往 








在 嵌入 式 开发 领域 ， 
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1d 














单 板 支撑 包 的 缩写 。 一 般 ' 
































平台 的 时 候 ， 从 理论 上 说 ， 只 需要 修改 BSP 部 分 就 可 以 J 




















语言 实现 的 与 机 器 无 关 部 分 功能 。 


把 整个 软件 分 成 两 部 分 : BSP 和 应 用 代码 部 分 ， 殿 

















BSP 是 
































(实际 上 远 没 有 





因为 在 把 代码 移植 到 不 同 的 硬件 


青 况 下 ， 在 BSP 中 ， 实 现 了 特定 硬件 相关 的 初始 化 代码 ， 以 及 特 
定 硬 件 的 驱动 程序 ， 这 样 是 为 了 提升 整个 系统 的 可 移植 性 。 














这 人 么 方便 )。 在 


Hello China 的 实现 中 ， 可 以 把 REALINIT.BIN 和 MINIKER.BIN 两 个 模块 看 作 BSP， 因 为 在 


这 两 个 模块 中 ， 完 成 了 对 特定 硬件 平台 PC) 的 硬 伯 
































F 初 始 化 功能 ， 而 

















在 MINIKER.BIN 


中 ， 还 实现 了 针对 标准 PC 显示 器 和 PC 键盘 的 驱动 程序 ， 这 样 在 MASTER.BIN 模块 中 ， 就 





























不 用 考虑 这 些 人 硬件 的 差异 ， 而 直接 通过 特定 的 接口 ， 调 用 硬件 提供 的 服务 。 











MASTER.BIN 模块 是 Hello China 的 核心 模块 。 
初始 化 工作 不 是 特定 硬件 的 初始 化 ， 而 是 操作 系统 
的 初始 化 。 在 完成 这 些 初始 化 工作 后 ， 操 作 系 统 启动 一 个 shell 线程 ， 





























该 模块 也 完成 一 些 初始 化 工作 ， 但 这 些 

















互 ， 到 达 这 一 步 后 ， 操 作 系统 才 算 成 功 启动 完毕 。 
3.43 ”操作 系统 核心 功能 的 初始 化 
在 MINIKER.BIN 模块 初始 化 完成 之 后 ， 通 过 一 条 跳 转 指令 ， 直 接 跳 转 到 MA 

















编译 的 ， 编 译 结果 为 PE 文件 格式 ， 这 种 文件 格式 的 最 开始 部 分 ， 是 一 个 PE XH 
此 ， 我 们 通过 一 个 特殊 的 工具 (process 工 
的 PE 文件 处 理工 具 )， 把 PE 文件 的 开头 部 分 替换 为 可 执行 的 指令 ， 
件 的 入 口 地 址 ， 然 后 采用 一 条 跳 转 指令 ， 跳 转 到 出 
已 经 经 过 处 到 


























是 可 执行 的 二 进 制 代码 。 因 









































台 部 分 CMASTER.BIN 3j 





开头 部 分 )。 


00000000 90 

00000001 90 

00000002 90 

00000003 E9E8500000 
00000008 0400 
0000000A 0000 
0000000C FF 
0000000D FF00 
0000000F 00B8000000 
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00 




















E 第 工作 的 核心 数据 结构 和 核心 数据 对 象 


用 来 完成 与 用 户 的 交 





STER.BIN 


始 处 继续 执行 。 需 要 注意 的 是 ，MASTER.BIN 是 采用 Windows 操作 系统 下 的 C++ 编译 器 


























N? 采用 C 



































nop 
nop 
nop 

jmp 0x50f0 
add al,0x0 

add [eax],al 

db OxFF 

inc dword [eax] 
add [eax+0x0],bh 


上 述 代 码 中 ， 关 键 的 一 条 IMP 指令 ， 跳 转 到 了 MASTER.BIN 的 入 

















EX. ER 
语言 编写 


并 从 PE 头 中 提取 出 文 
处 执行 。 下 面 是 MASTER.BIN 文件 的 开 
E， 下 面 是 对 MASTER.BIN 进行 反 汇 编 所 得 结果 的 








Hello China 的 引导 和 初始 化 | #3 























下 面 便 是 MASTER.BIN 入 口 函数 的 实现 代码 。 为 了 便于 阅读 ， 我 们 分 段 解释 。 

















[kernel/osentry/os entry.cpp] 


void  init() 


1 

. KERNEL THREAD OBJECT* IpIdleThread = NULL; 
. KERNEL THREAD OBJECT# IpShell Thread = NULL; 
. KERNEL THREAD OBJECT* IpKeeperThread = NULL; 
DWORD dwKThreadID = (lp 
DisableInterrupt(); 











DisableInterrupt 函数 禁止 了 外 部 可 屏蔽 中 断 ， 实 际 上 ， 在 MINIKER.BIN 的 初始 化 过 程 
中 ， 已 经 禁止 了 中 断 ， 在 此 重新 做 一 个 禁止 中 断 操 作 ， 是 为 了 编码 上 的 统一 ， 因 为 在 该 函数 
的 尾部 ， 会 调用 EnableInterrupt 函数 启用 中 断 。 















































ClearScreen(); 
PrintStr(pszStartMsg 1); 
PrintStr(pszStartMsg2); 
ChangeLine(); 
GotoHome(); 
上 述 几 个 函数 做 了 一 个 清 屏 操作 ， 然 后 打印 出 了 两 行 提示 信息 ， 以 指示 用 户 目前 系统 引 

g keyHandler = SetKeyHandler( KeyHandler); 

SetKeyHandler 函数 用 于 设置 键盘 中 断 处 理 程序 ， 在 Hello China 最 初 的 实现 中 ， 键 盘 驱 

动 程序 是 在 MINIKER.BIN 模块 里 实现 的 ， 这 样 用 户 按键 消息 最 初 会 被 MINIKER.BIN 模块 
Hak, ， 为 了 把 按键 消息 传递 给 MASTER.BIN 模块 ， 设 计 了 一 个 回调 机 制 ， 即 在 
MASTER.BIN 中 实现 一 个 处 理 函 数 〈 该 函数 就 是 KeyHandler)， 把 该 函数 的 地 址 传递 给 
MINIKER.BIN 模块 中 的 一 个 变量 (该 变量 位 于 MINIKER.BIN 末尾 的 特定 位 置 )， 这 样 一 旦 
发 生 键 盘 中 断 事 件 ，MINIKER.BIN 模块 就 以 适当 的 参数 调用 该 函数 ，MASTER.BIN 就 可 以 
接收 到 这 个 按键 事件 ， 从 而 做 进一步 处 理 。 但 是 在 Hello China V1.75 版 的 实现 中 ， 键 盘 驱 动 
程序 功能 被 剥离 了 出 来 ， 由 单独 的 驱动 程序 实现 ， 这 样 上 述 处 理 过 程 就 无 意义 了 。 但 为 了 兼 
容 ， 还 是 保留 了 上 述 代码 。 

*( PDE*)PD START = NULL PDE; 
上 述 代 码 完 成 页 索引 对 象 的 初始 化 工作 ， 详 细 信息 可 参考 第 5 章 。 


#ifdef ENABLE VIRTUAL MEMORY 











































































































































































































d 















































T 




































































IpVirtualMemoryMgr = (_ VIRTUAL MEMORY MANAGER *)ObjectManager. — CreateObject(& 
ObjectManager, 
NULL, 
OBJECT TYPE VIRTUAL MEMORY MANAGER); //Create virtual memory mana ger 


object. 
if(NULL == IpVirtualMemoryMgr) //Failed to create this object. 
goto _ TERMINAL; 
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if(!IpVirtualMemoryMer->Initialize(_ COMMON OBJECT*)IpVirtualMemoryMgr)) 
goto TERMINAL; 

#endif 

上 述 代码 创建 针对 整个 系统 的 虚拟 内 存 管 理 器 ， 并 对 之 进行 初始 化 。 在 Hello China 的 
实现 中 ， 为 了 对 虚拟 内 存 进行 管理 ， 实 现 了 一 个 虚拟 内 存 管理 器 (Virtual Memory Manager) 
的 对 象 ， 用 于 对 系统 或 单个 进程 的 地 址 空间 进行 管理 。Hello China 目前 尚未 实现 进程 机 制 ， 
因此 整个 系统 只 有 一 个 虚拟 内 存 管 理 器 。 但 在 未 来 的 实现 中 ， 可 能 会 引入 进程 模型 ， 这 样 系 
统 中 就 可 能 存在 多 个 虚拟 内 存 管 理 器 对 象 〈 每 进程 一 个 )， 因 此 ， 没 有 把 虚拟 内 存 管 理 器 对 
象 作为 全 局 对 象 实现 ， 而 是 作为 一 个 核心 对 象 来 实现 。 虽 然 目 前 情况 下 ， 整 个 系统 只 有 一 个 
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META CEA LR oum EGRE. MEA FETE CHE IA32 构架 CPU 的 实现 中 ， 表 
现 为 分 页 机 制 ) 是 一 个 可 选择 的 实现 模块 ， 通 过 预先 定义 的 一 个 宏 _ENABLE VIRTUAL _ 
MEMORY 来 控制 ， 若 在 代码 中 定义 了 该 安 ， 则 在 编译 操作 系统 核心 的 时 候 ， 虚 拟 内 存 管理 
功能 就 会 被 包含 ， 若 没有 定义 该 宏 ， 则 不 会 包含 虚拟 内 存 管理 功能 。 













































































FE 


























if(!KernelThreadManager. Initialize((_ COMMON OBJECT*)&KernelThreadManager)) 
goto TERMINAL; 
if(!System.Initialize((_ |. COMMON OBJECT*)&System)) 
goto TERMINAL; 
if( IPageFrameManager.Initialize((.|.LCOMMON OBJECT*)&PageFrameManager, 
(LPVOID)0x02000000, 
(LPVOID)0x09FFFFFF)) 
goto TERMINAL; 
if(!IOManager.Initialize(( COMMON_OBJECT*)&IOManager)) 
goto TERMINAL; 
if(!DeviceManager. Initialize(&DeviceManager)) 
goto _ TERMINAL; 
lpIdleThread = Kernel ThreadManager.CreateK ernelThread( 
(_ COMMON OBJECT*)&KernelThreadManager, 
OL, 
KERNEL THREAD STATUS READY, 
PRIORITY LEVEL LOWEST, 
Systemldle, 
(LPVOID)(&dwldleCounter), 
NULL); 
if(NULL == IpIdleThread) 
1 
. ERROR HANDLER(ERROR LEVEL FATAL,OL,NULL); 
goto _ TERMINAL; 
j 
IpShellThread = KernelThreadManager.CreateK ernel Thread( 
( COMMON OBJECT*)&KernelThreadManager, 
OL, 
KERNEL THREAD STATUS_READY, 
PRIORITY LEVEL NORMAL, 
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SystemShell, 

NULL, 

NULL); 
if(NULL == IpShellThread) 
{ 


__ERROR_HANDLER(ERROR_LEVEL_FATAL,OL,NULL); 
goto _ TERMINAL; 


j 
g lpShellThread = IpShell Thread; 
if(!DeviceInputManager.Initialize((_ COMMON OBJECT*)&DeviceInputManager, 
NULL, 
( COMMON_OBJECT*)IpShellThread)) 


{ 
__ERROR_HANDLER(ERROR_LEVEL_FATAL,OL,NULL); 


goto _TERMINAL; 
} 
上 述 代码 完成 了 两 项 初始 化 功能 ; 

C1) 创建 了 空闲 线程 〈Idle Thread) 和 用 户 交 互 线程 〈Shell Thread)。 空 闲 线程 在 CPU 
空闲 的 时 候 被 调度 ， 用 户 线程 用 于 完成 用 户 界 面 功能 。 其 中 ，Idle 线程 必须 被 创建 ， 以 完成 
CPU 空闲 时 的 处 理 ， 而 shell 线程 则 根据 需要 创建 。 在 基于 PC 环境 的 Hello China 中 ，shell 
用 于 完成 用 户 输入 /输出 功能 ， 若 移植 Hello China 到 其 他 硬件 环境 ，shell 线程 则 可 根据 需要 
决定 是 否 创 建 。 

(2) 完成 全 局 对 象 的 初始 化 。 所 谓 全 局 对 象 ， 就 是 整个 系统 运行 环境 只 存在 一 个 的 对 
象 ， 这 些 对 象 一 般 用 于 对 整个 系统 中 特定 部 分 资源 的 统一 管理 。 任 何 一 个 全 局 对 象 初始 化 失 
败 都 会 导致 系统 停止 启动 ， 进 入 死 循 环 。 表 3-3 列举 了 上 述 初始 化 的 全 局 对 象 ， 以 及 这 些 对 
象 的 功能 。 




































































































































































表 3-3 全 局 对 象 

































































































































































名 称 变量 名 功 能 
完成 线程 的 管理 工 二 如 创建 、 持 起、 恢复 运行 等 ， 并 为 应 用 程 
核心 线程 管理 加 KemelThreadManager 比如 创建 、 挂 起 、 恢 复 运行 等 ， 并 为 应 用 程 请 
JE DN 
系统 对 象 System 完成 系统 资源 的 统一 管理 工作 ， 比 如 中 断 管理 、 定 时 器 管理 等 
页 框 管理 器 PageFrameManager 于 完成 物理 内 存 页 面 的 分 配 、 回 收 等 工作 
输入 /输出 管理 器 IOManager 输入 /输出 管理 ， 并 提供 应 用 程序 接 
设备 管理 器 "ne en WER SI, ERAZ (IO 端口 、 内 存 映射 区 域 等 ) 的 统一 分 
R E 配 和 回收 ， 并 统一 管理 系统 中 的 所 有 硬件 设备 
完成 键盘 、 忌 标 等 主动 输入 设 各 的 输入 管理 ， 把 这 些 4 输入 ， 定 
设备 输入 管理 器 Saiaser 车 主动 输入 设备 的 输入 管理 ， 把 这 些 设备 的 输入 ， 定 
TY Ey —]1 BR ASAE 























这 些 对 象 的 详细 功能 及 其 实现 方式 等 ， 将 会 在 后 面 章节 进行 详细 介绍 ， 这 也 是 本 书 的 重 
点 内 容 。 需 要 注意 的 是 ，DeviceInputManager 对 象 是 在 shell 线程 创建 之 后 才 初 始 化 的 ， 因 为 
该 对 象 的 初始 化 函数 需要 有 一 个 具体 的 线程 作为 当前 焦点 线程 (也 可 以 不 指定 焦点 线程 )， 
这 样 后 续 的 任何 主动 输入 《键盘 、 鼠 标 等 用 户 交 互 设 备 的 输入 )， 都 可 以 被 定向 到 当前 焦点 
线程 。 在 当前 的 实现 中 ，shell 线程 被 作为 当前 焦点 线程 ， 即 任何 用 户 输入 ， 首 先 被 shell 感 
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QS 操作 系统 实现 之 路 





























知 ， 然 后 由 shell 做 进一步 处 理 ， 这 是 符合 shell 线程 的 功能 的 。 当 然 ， 可 以 根据 需要 ， 采 用 
其 他 线程 来 奉 代 shell 线程 ， 作 为 当前 焦点 线程 。 比 如 ， 可 以 把 Hello China 移植 到 一 个 手持 
设备 上 ， 这 样 需 要 实现 一 个 交互 式 的 图 形 界面 。 这 时 候 ， 可 以 把 这 个 交互 式 的 界面 ， 以 一 个 
线程 的 形式 实现 ， 并 把 该 线程 作为 当前 焦点 线程 ， 任 何 输入 都 可 以 定向 到 该 线程 ， 从 而 完成 
用 户 和 设备 的 交互 。 

#ifdef ENABLE VIRTUAL MEMORY 


. asm( 


































































































push eax 

mov eax,PD START 

mov cr3,eax 

mov eax,cr0 

or eax,0x80000000 

mov cr0,eax 

pop eax 
} 
#endif 
上 述 代 码 完 成 了 IA32 CPU 环境 下 ， 分 页 机 制 的 使 能 工作 。 在 此 之 前 ， 所 有 对 内 存 的 访 
问 都 是 把 线性 地 址 直接 映射 到 物理 地 址 的 ， 在 使 能 分 页 功能 之 后 ， 对 内 存 的 访问 将 经 过 分 页 
机 制 的 映射 。 在 当前 的 实现 中 ， 把 线性 地 址 空间 的 前 20MB 依然 映射 到 物理 内 存 的 前 
20MB， 这 样 可 实现 分 页 功能 对 操作 系统 代码 的 透明 程度 。 当 然 ， 分 页 机 制 是 否 使 能 ， 是 可 
以 通过 定义 宏 ENABLE VIRTUAL MEMORY 来 进行 控制 的 。 


















































SetTimerHandler(GeneralIntHandler); 


上 述 代码 用 于 连接 通用 中 断 处 理 程序 和 中 断 。 在 当前 的 实现 中 ， 对 所 有 的 中 断 处 理 ， 都 
是 采用 同一 个 函数 GeneralIntHandler 作为 入 口 的 ， 然 后 GeneralIntHandler 再 调用 System 对 
象 的 相应 函数 ， 完 成 中 断 的 进一步 分 发 〈 详 细 信息 请 参考 第 8 章 )。 在 Hello China 的 当前 实 
现 中 ，GeneralIntHandler 是 在 MASTER.BIN 模块 中 实现 的 ， 而 所 有 的 中 断 描述 表 CDT), 
则 是 定义 在 MINIKER.BIN 中 ，SetTimerHandler 函数 完成 连接 GenerallntHandler 和 
MINIKER.BIN 模块 中 的 中 断 处 理 程序 的 功能 。 从 名 字 上 看 ， 该 函数 似乎 是 完成 时 钟 中 断 处 
里 程序 的 设置 ， 其 实 不 然 ， 该 函数 完成 了 通用 中 断 处 理 函 数 GeneralInitHandler 和 所 有 IDT 
之 间 的 连接 。 之 所 以 用 SetTimerHandler 作为 函数 名 ， 是 由 于 历史 原因 造成 的 。 关 于 中 断 的 
详细 信息 ， 请 参考 第 8 章 。 

StrCpy("[system-view]",&HostName[0]); 

EnableInterrupt(); 

DeadLoop(); 

__TERMINAL: 

ChangeLine(); 
GotoHome(); 
_ ERROR HANDLER(ERROR LEVEL FATAL,OL,"Initializing process failed!"); 
DeadLoop(); 
} 
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上 述 代码 打印 出 提示 符 


Hello China 的 引导 和 初始 化 ”| Ë 23 | | 





《机 器 名 )， 并 局 用 中 断 ， 然 后 进入 一 个 死 循 环 。 这 个 死 循 环 的 


作用 ， 是 为 了 等 待 一 个 时 钟 中 断 发 生 后 ， 开 始 正式 调用 线程 。 实 际 上 ， 系 统 初始 化 过 程 的 代 
或 者 可 以 看 作 一 个 初 


码 ， 包 括 REALINIT.BIN, MINIKER.BIN 等 模块 ， 不 属于 任何 线程 ， 
系统 一 旦 初始 化 完毕 ， 


始 化 线程 ， 














这 个 初始 化 线程 就 算 运 行 完毕 ， 


死 循 环 ， 则 _init 函数 返回 后 ， 可 能 会 使 CPU 进入 一 个 不 确定 的 状态 ， 


SE WB 
需要 注意 的 是 ， 











这 时 候 ， 如 果 不 进 入 

















"s 


Mf SE SUR ER 9 6 














这 个 死 循环 并 不 会 真正 导致 系统 死 循环 ， 一 旦 时 钟 ， 





断 发 生 ， 线 程 调度 程序 


会 选择 一 个 状态 为 就 绪 的 线程 〈Idel 或 shell1)， 重 新 投入 运行 ， 这 样 初始 化 线程 就 算 正 式 结 





























束 了 。 更 详细 








化 失 败 , . init 


的 内 容 ， 在 第 4 章 ， 
最 后 部 分 的 代码 是 出 错 处 理 部 分 。 在 初始 化 过 程 中 ， 遇 到 任何 








最 后 ， 我 们 再 看 一 下 Hello China V1.75 初始 化 完成 、 进 入 稳定 
图 包含 了 所 有 核心 模块 ， 有 些 模块 是 在 其 他 章节 








Fd, Au 
的 ， 

















在 PC 版 的 实现 上 ， 最 
的 操作 机 人 制 带 来 了 非常 大 的 便利 。 比 如 在 后 续 





调用 BIOS 的 功能 。 

REALINIT.BIN Eius gau 
因此 在 Hello China 稳定 之 后 的 内 存 布局 中 ， 是 没有 这 个 模块 
首先 是 minikerbin 模块 ， 占 用 64KB 空间 ， 紧 接着 是 masterbin 模块 ， 
间 。 当 前 版 本 的 masterbin 模块 没有 这 么 大 ， 预 留 320KB 的 空间 是 为 了 将 来 扩展 该 模块 使 用 








有 用 处 了 。 





























3-9 所 示 。 这 个 布局 
目前 不 理解 没有 关系 。 





有 详细 











介绍 。 



































个 错误 都 可 能 导致 初始 


函数 跳 转 到 _TERMINAL 标号 处 ， 打 印 出 一 个 出 错 信息 ， 然 后 进入 死 循 环 ， 
这 时 候 必须 采用 关闭 电源 的 方式 ， 对 计算 机 进行 重新 引导 。 

到 此 为 止 ，Hello China 的 启动 就 算 完成 了 ， 这 之 后 ，shell 线程 将 得 到 调度 ， 从 而 完成 
用 户 和 计算 机 之 间 的 交互 。 


3.4.4 Hello China 的 内 存 布局 图 
































0x00000000( IM) 


保留 地 址 空间 
(只 有 PC 上 有 此 保留 空间 ) 


0x00100000(64K) 


MINIKER.BIN 
0x00110000(320K ) 


MASTER.BIN 


HCNGUI.BIN 
(未 附加 点 阵 字 库 ) 


用 户 应 用 程序 


0x00160000(128K) 


0x00 1 80000(384K) 


0x00 1 E0000(64K) 





0x001 FOOO0(64K) 
页 目录 / DUE 
0x00200000 
动态 内 存 池 
图 3-9 启动 完成 后 的 内 存 布局 








yo 


运 休 


阶段 后 的 内 存 布局 














进行 讲 





解 




















KA IMB 内 存 是 预 留 的 。 看 起 来 或 许 有 





点 浪费 ， 但 实际 上 这 样 







































































发 中 ， 需 要 从 保护 模式 重新 切 回 实 模 式 ， 并 
正 是 保留 了 这 IMB 的 预 留 空 间 ， 才 使 得 这 个 过 程 变 为 可 能 。 
， 一 旦 完成 实 模式 的 初始 化 ， 这 个 模块 就 没 





的 。 从 1MB 开始 ， 


























FI 


1f 320KB 的 空 
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操作 系统 实现 之 路 


































































































































































































































































































































































































vo 

的 。master 模块 之 后 是 GUI 模块 ， 包 含 GUI 的 功能 代码 模块 、 汉 字库 、ASCII 字符 库 等 。 
然后 就 是 应 用 程序 的 加 载 空间 ， 所 有 Hello China V1.75 版 本 的 应 用 程序 ， 都 被 加 载 到 这 
64KB 的 空间 中 运行 。 需 要 注意 的 是 ， 这 个 64KB 的 空间 ， 只 是 应 用 程序 的 固定 代码 和 全 局 
变量 所 占 空间 。 应 用 程序 可 以 调用 操作 系统 提供 的 API 函数 ， 从 动态 内 存 池 中 申请 更 多 的 空 
间 使 用 。 

部 分 页 目录 和 页 表 被 固定 在 0x001F0000 处 ， 这 只 有 在 起 用 了 VMM (虚拟 内 存 管理 功 
HE) 之 后 才 有 效 。 从 2MB 开始 ， 就 是 可 供 内 核 和 应 用 程序 使 用 的 动态 内 存 空间 了 。 

3.5 Hello China 的 字符 shell 
3.5.1 字符 shell 的 概述 和 启动 

作为 用 户 与 计算 机 的 接口 ，shell 的 地 位 非常 重要 。 但 是 shell 的 实现 原理 却 并 不 复 
杂 ， 它 本 身 是 操作 系统 的 一 个 程序 ， 用 于 接受 用 户 输入 ， 然 后 调用 对 应 的 程序 完成 处 
里 ， 并 反馈 结果 。 同 时 shell 也 是 大 多 数 操作 系统 初始 化 之 后 ， 运 行 的 第 一 个 程序 。 本 节 
简单 介绍 一 下 Hello China 的 字符 界面 shell 的 实现 。 图 形 界面 的 shell， 在 第 11 章 中 做 详 
细 介 绍 。 

Hello China 初始 化 过 程 中 ， 完 成 全 局 对 象 的 初始 化 后 ， 会 创建 一 个 shell 线程 ， 用 于 完 
成 用 户 交 互 功能 (详细 内 容 请 参考 3.4.3 节 )。 线 程 的 入 口 点 ， 即 线程 的 功能 函数 ， 就 是 
SystemShell。 该 函数 是 一 个 封装 函数 ， 直 接 调 用 EntryPoint 例 程 。 在 EntryPoint 例 程 中 ， 事 
先 定义 了 线程 的 消息 处 理 功 能 ， 代 码 如 下 : 

[kernel/shell/shell.cpp] 
DWORD . EntryPoint() 
1 
. KERNEL THREAD MESSAGE KernelThreadMessage; 
PrintPrompt(); 
while(TRUE) 
1 
if(GetMessage(&Kernel ThreadMessage)) 
1 
iffKTMSG THREAD TERMINAL == KernelThreadMessage.wCommand) 
goto _ TERMINAL; 
DispatchMessage(&KernelThreadMessage,EventHandler); 
} 
} 
__ TERMINAL: 
return OL; 
} 
HH, KernelThreadMessage 是 一 个 核心 线程 消息 数据 结构 ， 线 程 之 间 的 消息 交互 都 是 




















重 过 该 数据 结构 进行 的 ， 该 结构 的 定义 如 下 : 
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struct KERNEL THREAD MESSAGE(| 


WORD wCommand; 
WORD wParam; 
DWORD dwParam; 


h 

EntryPoint 函数 调用 GetMessage 函数 ， 从 shell 线程 的 消息 队列 中 获取 消息 并 调用 
DispatchMessage 函数 进行 处 理 。 需 要 注意 的 是 ， 在 调用 DispatchMessage 处 理 之 前 ， 首 先 判 
断 是 不 是 一 个 系统 结束 消息 (如 果 用 户 按 下 了 “CTRL+ALT+DEL” 组 合 键 ， 则 系统 会 癌 
shell 线程 发 送 一 个 系统 结束 消息 (KTMSG_THREAD_TERMINAL 消息 )。 如 果 发 现 是 系统 
结束 消息 ， 则 函数 返回 ， 从 而 导致 shell 线程 结束 。 


3.5.2 Shell 的 消息 处 理 过 程 


缺 省 情况 下 ， 一 个 线程 在 创建 的 同时 会 创建 一 个 消息 队列 ， 该 消息 队列 与 线程 的 控制 结 
构 〈 核 心 线程 对 象 ) 进行 绑 定 。 其 他 的 线程 可 以 调用 SendMessage 函数 向 该 线程 发 送 消 息 ， 
发 送 的 消息 类 型 是 _KERNEL THREAD _ MESSAGE。 线 程 可 以 调用 GetMessage 函数 从 自己 
的 消息 队列 中 获取 消息 ， 该 函数 以 KernelThreadMessage 的 地 址 〈 指 针 ) 为 参数 。 若 该 函数 
成 功 地 从 消息 队列 中 获取 了 一 个 消息 ， 则 返回 TRUE, KernelThreadMessage 结构 体 里 面 存储 
了 所 获得 的 消息 的 内 容 ; 若 当 前 线程 消息 队列 为 衬 ， 则 该 函数 会 阻塞 当前 线程 的 运行 ， 等 待 
线程 之 间 的 消息 有 许多 种 类 型 ， 比 如 键盘 消息 、 鼠 标 消息 以 及 用 户 自己 定义 的 消息 。 在 
EntryPoint 的 实现 中 ， 首 先 打印 出 用 户 提 示 标 识 符 ， 然 后 进入 一 个 循环 ， 循 环 调用 
GetMessage 函数 ， 从 自己 的 线程 队列 中 获取 消息 进行 处 理 。 
GetMessage 和 SendMessage 函数 的 实现 在 另外 的 章节 中 会 有 描述 。DispatchMessage 函数 
完成 消息 分 发 的 功能 ， 当 前 情况 下 ， 其 实现 十 分 简单 ， 只 是 把 KernelThreadMessage 中 的 参 
数 分 离 出 来 ， 然 后 调用 消息 处 理 函 数 EventHandler。 其 中 ，EventHandler 消 数 作为 一 个 指 
针 ， 传 递 给 DispatchMessage 函数 ， 该 函数 的 实现 代码 如 下 : 
[kernel/shell/shell.cpp] 
BOOL EventHandler(:WORD wCommand,WORD wParam,DWORD dwParam) 
Sm wr = 0x0700; 
BYTE bt = 0x00; 
BYTE Buffer[12]; 



































































































































































































































































































































switch(wCommand) 
{ 
case MSG KEY DOWN: // 键 被 按 下 
bt = LOBYTE(LOWORD(dwParam));//bt 中 存放 了 被 按 下 键 的 ASCII fij 














if(VK RETURN == bt) // 按 下 的 键 是 回 车 键 
{ 
if(BufferPtr) 
DoCommand(); 
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PrintPrompt(); /处 理 完 命令 后 ， 再 打印 出 提示 符 
break; 
} 
if(VK_BACKSPACE == bb /如 果 是 一 个 删除 键 
{ 
if(0 != BufferPtr) 
{ 
GotoPrev); /光标 回 退 一 格 ， 并 删除 
BufferPtr --; 
j 
break; 
j 
else 
1 
ifíMAX BUFFER LEN - 1 > BufferPtr) 
{ 
CmdBuffer[BufferPtr] = bt; 
BufferPtr ++; 
wr += LOBYTE(LOWORD(dwParam)); 
PrintCh(wr); 
j 
j 
break; 
default: 
break; 
j 
return OL; 
} 











当前 的 实现 中 ，EventHandler 函数 只 处 理 键 盘 消 息 。 其 中 ，KernelThreadMessage 的 














wCommand 变量 存储 了 具体 














的 消息 类 型 ， 目 前 情况 下 ， 定 义 了 两 种 键盘 消息 : 

















KEY DOWN 和 MSG_KEY_UP， 分 别 在 用 户 按 下 键盘 和 放 开 按键 的 时 候 由 键盘 驱动 程序 发 











送 。 其 中 ，EventHandler 函数 只 
明了 消息 类 型 ， 而 dwParam 变量 
定 消息 的 相关 参数 ， 比 如 ， 在 按键 消 
ASCII 码 ， 这 样 EventHandler P 















































键盘 按 下 消息 MSG KEY DOWN. wCommand 成 员 标 
(KernelThreadMessage 的 另 一 个 成 员 ) 则 包含 了 对 应 于 特 








昌 中 ，dwParam 的 最 低 一 个 字 节 存放 了 键盘 被 按 下 的 











数 就 可 以 根据 dwParam 的 最 低 一 个 字 节 确定 按 下 的 是 哪个 















































键 。 根 据 按键 的 不 同 ， 分 三 种 | 
(1) 若 按 下 的 键 是 巴 





J 处 理 。 
车 键 (VK_RETURN)， 则 EventHandler 函数 判断 当前 键盘 缓冲 队 



































J| CCmdBuffer 是 一 个 键盘 缓冲 队列 ，BufferPtr 则 指明 了 当前 队列 中 元 素 的 数量 ) 是 否 为 





后 返回 。 若 不 为 空 ， 
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28, ENT (BufferPtr 为 0)， 则 只 会 换 一 行 ， 重 新 打印 出 提示 字符 串 “[system-view]”， 然 








已 经 在 提示 符 下 输入 了 命令 。 这 时 候 EventHandler 函数 会 调 




















用 DoCommand 函数 来 处 理 月 





入 的 命令 。 在 目前 的 实现 中 ，CmdBuffer 是 一 个 全 局 变量 
数组 ， 因 此 DoCommand 函数 可 直接 访问 该 数组 ， 不 需要 任何 参数 。DoCommand 函数 的 实 
现在 后 面 进行 详细 介绍 。 
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(2) 若 按 下 的 键 是 一 个 退 格 键 (Backspace )， 则 判断 当前 命令 缓冲 区 (CmdBuffer) 是 








BAZ, ENT, 


上 的 3 


B 
一 个 字符 。 





《 标 后 移 一 格 























则 不 作 任 何 处 理 ， 若 不 为 空 ， 则 删除 缓冲 区 的 最 后 一 个 元 素 ， 并 把 显示 器 
(GotoPrev 函数 )， 最 终 的 表现 就 是 用 户 按 Backspace 键 ， 删 除了 输入 的 



































(3) 若 按 下 的 键 不 是 上 述 两 者 之 一 ， 则 EventHandler 函数 会 判断 当前 命令 缓冲 区 是 否 满 


(长 度 是 否 达到 了 MAX BUFFER LEN， 目前 定义 为 S12)。 若 已 经 满 了 ， 则 不 做 任何 处 理 














直接 返回 ， 和 否则 ， 





会 把 用 户 按 下 的 键 的 ASCII 字符 存 到 CmdBuffer 当中 ， 并 更 新 BufferPtr。 























Pd 











~ 






































与 DOS 命令 提示 符 类 似 ，EventHandler 函数 实际 上 实现 了 一 个 简单 的 行 编辑 器 ， 用 户 
可 以 输入 字符 ， 通 过 Backspace 键 删除 字符 ， 并 通过 回 车 键 确认 输入 的 命令 引发 操作 系统 的 


执行 。 


E DESI, 47 


会 调 有 



























































用 户 按 下 的 键 是 回 车 键 ， 且 当前 命令 缓冲 区 不 为 室 ， 则 EventHandler 函数 























H DoCommand 函数 ， 处 理 用 户 输 入 的 命令 。DoCcommand 函数 会 对 CmdBuffer (全 局 


























的 命令 缓冲 区 ) 进行 分 析 ， 然 后 根据 命令 的 不 同 ， 调 用 合适 的 处 理 函 数 。 系 统 中 维护 了 一 个 
































命令 字符 串 与 对 应 的 处 理 函 数 之 间 的 映射 表 ，DoCommand 函数 无 非 是 用 命令 缓冲 区 中 的 字 


TE. 





逐个 匹配 映 
























































射 表 中 的 项 目 。 若 匹配 到 一 个 命令 ， 则 调用 对 应 的 处 理 函 数 。 在 调用 处 理 











Td 




















函数 的 时 候 ， 是 以 命令 缓冲 区 〈CmdBuffer) 为 参数 的 。 这 样 命令 处 理 函 数 可 以 把 用 户 输入 












































作为 参数 进行 更 进 
时 候 DoCommand 会 使 用 字符 串 中 的 “ktview ”来 匹配 映射 表 ， 找 到 其 处 理 函 数 


KtViewHandler 后 ， 把 整个 字符 串 传递 给 这 个 函数 。 下 面 是 命令 字符 串 与 处 理 函 数 之 间 的 映 


BI: 


























步 处 理 。 比 如 用 户 输入 了 字符 串 “ktview -i 10” 后 ， 按 下 了 回 车 键 。 这 



















































































[kernel/shell/shell.cpp] 
#define CMD OBJ NUM 21 


_ CMD OBJ 

"version" 
{"memory" 
{"sysinfo" 
{"sysname" 
{"help" 
{"cpuinfo" 
{"support" 
{"runtime" 
{"test" 
{"untest" 
{"memview" 
{"ktview" 
{"ioctrl" 
{"sysdiag" 
{"loadapp" 
{"gui" 
{"reboot" 
{"poff" 
{"cls" 


CmdObj[CMD_OBJ_ NUM] = { 
A VerHandler}, 

^ MemHandler}, 
SysInfoHandler}, 

; SysNameHandler}, 

: HlpHandler}, 
CpuHandler}, 

a SptHandler}, 

; RunTimeHandler}, 

; TestHandler}, 

5 UnTestHandler}, 

) MemViewHandler}, 
3 KtViewHandler}, 

4 IoCtrlApp}, 

,  SysDiagApp}, 

5 LoadappHandler}, 

x GUIHandler}， 

3 Reboot}, 

5 Poweroff] , 

. ClsHandler} 
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中 CMD OBJ 2 fil7 





Qe 操作 系统 实现 之 路 























E 定 义 的 一 个 结构 体 ， 把 一 个 字符 串 和 一 个 处 理 函数 进行 了 关 








| 


联 。 在 shell 成 功 启动 后 ， 用 户 即 可 看 到 [system-view] 提 示 符 。 这 时 候 输 入 help 命令 ， 即 可 

















[system—vieuw he 


Ip 








显示 出 系统 中 所 有 可 用 的 命令 (及 其 帮助 信息 )。 如 图 3-10 所 示 。 


The following commands are availiable currently: 
: Print out the version information. 
: Print out current version’s memory layout. 
: Print out the system context. 
: Change the system host name. 
: Print out this screen. 
: Print out technical support informat ion. 
: Display the total run time since last reboot. 
: View a block memory’s content. 
: Uieu all the kernal threads' information. 
: Start IO control application. 
: System or hardware diag application. 
: File system operating application. 
: Hard disk operating application. 
: Load application module and execute it. 
: Load GUI module and enter GUI mode. 
: Reboot the system. 
: Clear the whole screen. 


version 
memory 
sysinfo 
sysname 
help 
support 
runt ime 
memuieu 
ktvieu 
ioctrl 
sysdiag 
fs 
fdisk 
loadapp 
gui 
reboot 
cls 


N 


需要 注意 的 是 ，help Kin 





系 ， 在 映射 表 中 的 一 些 命令 ， 
令 ， 不 对 外 呈现 。 











图 3-10 ”运行 截图 




















结果 与 上 述 命令 行 与 处 理 函数 映射 表 之 间 不 是 一 一 对 应 的 关 
Ju 












































没有 显示 在 help 列表 中 。 这 些 未 显示 的 命令 是 内 部 测试 命 


3.5.3 ”实例 : 增加 一 个 字符 shell 内 置 命令 

















采用 映射 表 的 方式 ， 使 系统 功能 的 添加 和 删除 变 得 比较 容易 。 比 如 要 添加 一 个 功能 ， 只 


























需要 写 一 个 处 理 函数 ， 然 后 在 映射 表 内 添加 一 个 项 目 即 可 。 下 面 通过 一 个 示例 说 明 如 何 向 系 














统 中 添加 新 的 功能 。 


第 一 步 : 假设 新 增 的 功 











void mycommand(LPSTR) 


{ 
ChangeLine(); 























能 命令 为 mycommand， 首 先 编写 一 个 功能 函数 ， 可 以 直接 在 
SHELL.CPP 文件 中 添加 ， 也 可 以 通过 另外 的 模块 实现 ， 然 后 在 SHELL.CPP 中 ， 包 含 实 现 的 
命令 函数 的 头 文件 。 假 设 mycommand 命令 的 实现 函数 如 下 。 


PrintLine("Hello,World!"); 


ChangeLine(); 
j 








€ 



































该 函数 的 功能 十 分 简单 ， 打 印 出 “Hello,World! ”字符 串 ， 这 也 是 大 多 数 编程 语言 的 


个 入 门 示 例 。 



































第 二 步 : 把 该 命令 字符 串 和 命令 函数 添加 到 内 部 命令 列表 中 ， 并 更 改 CMD_OBJ NUM 











宏 为 原来 的 值 加 一 ， 因 为 新 增加 了 一 个 内 部 命令 。 代 码 如 下 《黑体 部 分 是 修改 内 容 ): 








//#define CMD OBJ NUM 
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21 


#define CMD OBJ NUM 22 
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. CMD OBJ CmdObj[CMD OBJ NUM] = { 
Í'version" , VerHandler}, 
{"memory" MemHandler}, 
{"sysinfo" , SysInfoHandler}, 
{"sysname" SysNameHandler}, 
{"help" HlpHandler}, 
{"cpuinfo" , CpuHandler}, 
{"support" , SptHandler}, 
{"runtime" RunTimeHandler}, 
{"test" TestHandler}, 
{"untest" UnTestHandler}, 
{"memview" , MemViewHandler}, 
{"ktview" KtViewHandler}, 
{"ioctrl" IoCtrlApp}, 

{"sysdiag" ， SysDiagApp}, 
{"loadapp" , LoadappHandler}, 
{"gui" GUIHandler}, 
{"reboot" Reboot}, 
{"poff" Poweroff}, 
{"cls" ClsHandler}, 
{"mycommand", mycommand} 
h 
第 三 步 : 重新 编译 链接 (rebuild) 整个 操作 系统 核心 ， 并 重新 制作 引导 盘 引导 系统 。 











成 功 启动 后 ， 在 命令 行 提示 符 下 ， 输 入 mycommand 并 回 # 





出 了 。 























FE， 就 可 以 看 到 mycommand 的 输 








I1: 从 保护 模式 切换 回 实 模式 


3.6.1 模式 切换 概述 





在 操作 系统 初始 化 的 过 程 中 ， 完 成 便 作 














初始 化 等 工作 之 后 ，CPU 即 切换 到 保护 模式 。 从 








实 模式 切换 到 保护 模式 相对 简单 ， 首 先 定 义 GDT 表 ， 针 对 代码 段 、 数 据 段 等 都 要 定义 对 应 




















的 表 项 ， 并 把 GDT 表 的 起 始 物 到 
比特 设置 为 1， 最 后 采用 一 条 段 | 
中 ， 切 j 
读 写 磁盘 、 


地 址 加 载 


















































司 跳 转 指令 
换 到 保护 模式 之 后 ， 就 彻底 告别 了 实 模式 。 但 是 在 Hello China V1.75 的 实现 中 ， 为 了 
设置 显示 器 工作 模式 等 工作 ， 还 


到 GDTR 寄存 器 ， 接 下 来 把 CRO 寄存 器 的 第 一 个 
， 即 可 切入 保护 模式 。 在 Hello China 的 最 初版 本 














需要 从 保护 模式 切换 回 实 模式 ， 通 过 BIOS 调用 














完成 这 些 工作 。 下 面 大 致 介绍 一 下 如 何 从 保护 模式 切换 回 实 模式 ， 供 读者 参考 。 








Z 








按照 Intel IA32 编程 指导 手册 上 的 





述 ， 从 保护 模式 切换 到 实 模式 ， 需 要 遵循 下 列 


























SE 


又 : 


CD 关闭 ， 

















断 ， 即 执行 CLI 指令 清除 CPU Eflags 寄存 器 的 





P 断 允许 位 。 


(2) 如 果 局 用 了 分 页 功能 (Hello China 缺 省 启用 了 分 页 功能 )， 则 需 执行 下 列 步 又 。 
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QS 操作 系统 实现 之 路 
一 





1) 跳 转 到 一 段 线 性 地 址 和 物理 地 址 相同 的 代码 ， 即 经 过 分 页 机 制 映 射 后 的 线性 地 址 与 












































实际 物理 地 址 相同 的 代码 段 。 由 于 Hello China 系统 空间 的 映射 地 址 与 物理 地 址 相同 ， 因 此 














该 步骤 可 省 略 。 分 页 机 制 及 相关 概念 ， 可 参考 第 5 章 获取 更 多 信息 。 
2) 确保 IDT 和 GDT 在 物理 地 址 和 虚拟 地 址 相同 的 页 面 中 ， 这 很 容易 做 到 。 



































3) 清除 CRO 寄存 器 的 PG 比特 (第 32 比特 )， 即 关闭 分 页 机 制 。 上 述 两 个 步骤 的 要 














就 是 为 关闭 分 页 机 制 葛 定 基础 。 
4) 对 CR3 寄存 器 清 零 ， 以 刷新 TLB. 























(3) 跳 转 到 一 个 长 度 是 64KB 的 代码 段 ， 这 可 确保 CS 寄存 器 保持 与 实 模式 相同 的 段 长 
度 限 制 。 这 样 就 必须 在 GDT 中 增加 一 个 段 描述 符 ， 这 个 段 描述 符 的 段 长 度 是 64KB。 




































































(4) 向 DS/SS/FS/ES/GS 等 段 寄存 器 装载 一 个 满足 下 列 条 件 的 选择 符 ， 以 硼 
模式 时 ， 这 些 寄存 器 能 够 与 实 模式 要 求 吻合 。 

1) 段 长 度 限 制 是 64KB 。 

2) UL BYTE 为 粒度 ， 而 不 是 以 缺 省 的 4KB 为 长 度 粒度 。 

3) WLP. 

4) WHA. 

5) 基地 址 可 以 是 任何 值 。 
































(5) 执行 LDT 指令 ， 确 保 中 断 寄 存 器 指向 一 个 实 模式 中 断 表 。 在 PC 局 动 时 ， 中 断 
述 表 位 于 内 存 的 开始 处 ， 长 度 为 1024B。 由 于 在 Hello China 启动 过 程 中 这 部 分 内 存 没 有 被 















































破坏 ， 因 此 在 这 里 可 继续 使 用 
(6) 清除 CRO 的 PE 比特 (第 0 比特 )， 正 式 进入 实 模式 。 
(7) 执行 一 个 远 跳 转 指令 ， 跳 入 实 模 式 中 的 一 段 代码 继续 执行 。 这 个 跳 转 于 
























































AR) ER BSE 






























































站 令 刷 新 指令 


























预 取 队列 ， 并 加 载 CS 寄存 器 。 这 时 就 正式 进入 了 实 模式 ， 寻 址 方式 按照 “ 段 基 址 向 左 移动 








4 位， 加 上 段 偏 移 ” 的 方式 进行 。 





























(8) 按照 实 模式 要 求 ， 装 载 DS/ES/FS/GS/SS 等 寄存 器 。 如 果 有 寄存 器 不 使 用 ， 























(9) 执行 STI 指令， 启用 中 断 功 能 
































HA 0。 


最 后 ， 要 确保 上 述 代码 位 于 同一 个 内 存 页 面 中 ， 而 且 页 面 的 虚拟 地 址 与 物理 地 址 相同 。 


























~ 


在 Intel 32 位 的 CPU 中 ， 一 个 页 面 的 缺 省 大 小 是 KB， 这 对 上 述 代码 来 说 是 足够 的 。 
在 Hello China 的 实现 中 ， 从 保护 模式 向 实 模式 切换 的 代码 ， 都 是 在 realinit.asm 文件 中 














实现 的 。 在 编译 的 时 候 ， 这 段 模式 切换 代码 被 放 在 了 realinitbin 模块 内 的 2KB 4 

















mAb. FHE 








忆 一 下 Hello China 的 加 载 过 程 ，realinit.bin 模块 被 加 载 到 物理 内 存 4KB 开始 处 的 位 置 ， 共 






























































占用 4KB 的 空间 。 这 样 模式 切换 部 分 代码 即位 于 内 存 的 6KB 偏 移 处 。 在 进行 模式 切换 的 时 
攻 ， 只 需要 跳 转 到 这 个 位 置 ， 即 可 执行 模式 切换 代码 。 实 模式 代码 执行 完毕 ， 会 重新 返回 保 


















































的 分 配 情况 : 





护 模式 。 可 使 用 通用 寄存 器 在 保护 模式 和 实 模 式 之 间 传 递 参 数 和 返回 值 ， 下 面 是 各 个 寄存 器 


(1) EAX 寄存 器 给 出 了 需要 调用 的 BIOS 服务 代码 ， 这 个 代码 是 Hello China 自己 定义 
的 。 实 模式 代码 根据 这 个 号 码 ， 决 定 调用 哪 种 BIOS 服务 。 调 用 返回 的 时 候 ，EAX 返回 实 模 
































式 执行 结果 是 否 成 功 的 标志 ，0 表示 执行 失败 ， 和 否则 表示 成 功 。 

















(2) ECX、EDX、ESI、EDI、EBP 分 别 存 储 了 调用 BIOS 服务 的 参数 ， 最 多 五 个 参数 。 





























后 续 如 需要 ， 可 通过 共享 内 存 方式 解决 参数 不 足 问题 。 
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需要 说 明 的 是 ， 从 保护 模式 切换 回 实 模式 ， 比 从 实 模式 切换 到 保护 模式 要 复杂 得 多 。 但 
是 建议 读者 不 要 对 这 个 过 程 太 过 关注 ， 因 为 这 个 过 程 与 操作 系统 的 核心 机 制 关 系 不 大 ， 对 操 
作 系 统 关键 原理 的 理解 也 没有 太 多 帮助 ， 还 是 建议 读者 把 更 多 的 精力 放 在 理解 操作 系统 核心 
的 实现 机 制 上 。 
3.6.2” 实 模式 服务 调用 举例 

在 正式 介绍 保护 模式 切换 回 实 模式 的 实现 之 前 ， 先 举例 说 明 如 何在 保护 模式 下 调用 实 模 
式 的 功能 。 下 面 的 代码 用 于 实现 硬盘 扇 区 的 读 取 功能 ， 这 个 函数 把 待 读 取 人 硬盘 号 〈0 表示 第 
个 硬盘 、1 表示 第 二 个 硬盘 )、 起 始 扇 区 、 扇 区 个 数 等 作为 输入 人 参数。 成 功 读 取 之 后 ， 扇 区 
数据 被 复制 到 pBuffer 缓冲 区 中 。 代 码 如 下 : 


























































































































































































































[/kernel/kernel/arch/bios.cpp] 
BOOL BIOSReadSector(int nHdNum,DWORD nStartSector, DWORD nSectorNum,BYTE* pBuffer) 






































1 
. asm( 

push ecx 
push edx 
push esi 
push ebx 
mov eax,BIOS SERVICE READSECTOR //BIOS 扇 区 读 取 功 能 
mov ecx,nHdNum 
mov edx,nStartSector 
mov esi,nSectorNum 
mov ebx,BIOS ENTRY ADDR /模式 切换 代码 所 在 位 置 ， 即 内 存 6KB 处 
call ebx /调用 6KB 处 的 代码 
pop ebx 
pop esi 
pop edx 
pop ecx 

cmp eax, 0x00 

jz. BIOS FAILED 

jmp BIOS SUCCESS 

} 
__BIOS FAILED: /BIOS 调用 失败 
return FALSE; 











. BIOS SUCCESS:  //BIOS 调用 成 功 
for(int i = 0;i < $12*nSectorNum;i++)V 把 读 取 的 数据 复 甫 
{ 








iE 





X 


到 pBuffer 缓冲 区 





pBuffer[i] = (BYTE*)BIOS_HD_BUFFER){i]; 


} 
return TRUE; 


j 
这 个 函数 大 部 分 是 使 用 内 髓 汇编 语言 实现 的 。 首 先 保存 儿 个 通用 寄存 器 ， 然 后 把 待 读 取 
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硬盘 号 、 起 始 扇 区 、 扇 区 数量 等 参数 ， 存 放 到 几 个 通用 寄存 器 中 ， 以 传递 给 实 模式 代码 。 接 
下 来 使 用 CALL 指令 ， 调 用 物理 内 存 6KB 处 的 代码 。 这 里 的 代码 即 是 从 保护 模式 切换 到 实 
模式 ， 并 通过 BIOS 调用 读 取 硬盘 扇 区 的 实现 代码 。BIOS 调用 成 功 完 成 之 后 ， 会 把 读 取 的 肩 
区 放 到 预定 义 的 BIOS HD BUFFER 位 置 。 这 个 宏 定义 为 8SKB， 即 物理 内 存 SKB 处 。 回 忆 一 
下 操作 系统 的 初始 化 过 程 ， 最 初 SKB 处 加 载 的 是 minikerbin 模块 。 但 是 一 旦 切换 到 保护 模 
式 ， 这 个 模块 的 代码 被 搬 到 IMB 开始 处 ， 因 此 SKB 开始 处 的 内 存 就 空 亲 了 。 我 们 把 从 8KB 
始 到 640KB 结束 的 内 存 空 间 ， 作 为 保护 模式 和 实 模式 的 数据 交换 空间 ， 即 共享 内 存 。 

EAX 寄存 器 存放 了 一 个 功能 号 ， 这 个 功能 号 告诉 实 模式 代码 完成 什么 样 的 具体 功能 。 
毕竟 所 有 的 实 模式 BIOS 调用 都 是 通过 一 个 统一 的 入 口 完 成 的 。 实 模式 BIOS 调用 执行 完 后 
重新 返回 保护 模式 。 这 时 候 EAX 寄存 器 存放 了 执行 结果 是 和 否 成 功 的 标志 。 

His EAX 寄存 器 的 值 ， 决 定 下 一 步 的 动作 。 在 上 述 函 数 中 ， 如 果 EAX 寄存 器 的 值 为 
0， 说 明 执 行 失败 ， 于 是 跳 转 到 ”BIOS FAILED 标号 处 ， 函 数 失败 返回 。 和 否则 跳 转 到 
. BIOS SUCCESS 标号 处 继续 执行 。 接 下 来 的 代码 ， 即 把 磁盘 扇 区 的 内 容 ， 由 共享 内 存 
(物理 内 存 SKB Xb) 复制 到 pBuffer 缓冲 区 ， 然 后 返回 。 

其 他 调用 BIOS 功能 的 函数 也 是 按照 这 个 思路 实现 的 ， 不 同 的 是 EAX 存放 的 功能 号 和 
函数 参数 不 同 。 

知晓 了 保护 模式 下 调用 实 模式 的 功能 方法 之 后 ， 让 我 们 详细 解释 如 何 从 保护 模式 切换 到 
实 模式 。 


3.6.3 ”保护 模式 切换 到 实 模式 


按照 IA32 编程 手册 的 描述 ， 从 保护 模式 跳 转 到 实 模式 需要 两 个 段 选择 符 : 一 个 用 于 刷 
新 DS/SS/ES 等 寄存 器 缓存 ， 称 作 规范 描述 符 ， 另 一 个 用 于 刷新 CS 寄存 器 ， 称 为 16 位 代码 
描述 符 ， 分 别 定 义 如 下 : 
1) NormalDesc: FFFF0000 00009200 
2) Codel6Desc: FFFF0000 00009800 
上 述 两 个 描述 符 都 是 在 minikerasm 中 定义 的 ， 其 索引 (相对 GDT RA) 分 别 为 
0x30 和 0x38。 这 两 个 段 描述 符 与 保护 模式 CS. DS 等 段 描 述 符 ， 位 于 同一 个 GDT KP. E 
义 好 切换 需要 的 段 描述 符 后 ， 看 一 下 6KB 处 的 汇编 代码 : 
[/kernel/kernel/arch/sysinit/realinit.asm] 
align 4 ;4 字 节 对 齐 
bits 32 ; 跳 转 到 这 个 地 方 时 ， 仍 然 是 保护 模式 、32 位 指令 代码 
jmp 32CODE BEGIN 
; 接 下 来 的 儿 个 全 局 变量 ， 用 于 临时 保存 保护 模式 的 IDTR 和 CR3 寄存 器 值 
align 4 
_ P IDTR: 
dw 00 IDT 表 的 长 度 
dd 00 ;IDT 表 的 起 始 地 址 
_ CR3 dd 0x00 ;保存 CR3 寄存 器 
. 32CODE BEGIN: 
push ebx 
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push ecx 

push edx 

push esi 

push edi 

push ebp 

cli; 

sidt[ P IDTR + 4096] ;把 IDT 保存 到 上 述 P IDTR 处 。 注 调整 内 存 地 址 
push eax 





mov eax,cr3 
mov dword [ ”CR3 + 4096],eax ;保存 CR3 寄存 器 
mov eax,cr0 


and eax,0x7FFFFFFF 

mov cr0,eax ;清除 PG 比特 ， 即 禁止 分 页 功能 
XOT eax,eax 

mov cr3,eax ;Flush TLB. 

pop eax 


jmp 0x38 : 4096 + — 16BIT ENTRY ; 跳 转 到 16 位 代码 段 
上 述 代码 保存 了 保护 模式 下 的 几 个 寄存 器 的 值 ， 主 要 是 中 断 描述 符 表 寄 存 器 IDTR, 
CR3 寄存 器 等 。 在 接 下 来 的 代码 中 ， 这 些 寄存 器 会 被 修改 。 这 样 在 重新 返回 保护 模式 时 ， 直 
接 从 保存 的 全 局 变量 中 恢复 即 可 。 接 下 来 的 代码 是 过 渡 代 码 ， 用 于 初始 化 实 模式 下 的 中 断 描 
述 符 表 寄存 器 ， 清 除 DS/SS 等 寄存 器 值 ， 为 正式 进入 实 模式 做 准备 ; 
align 4 
bits 16 316 比特 代码 
J 16BIT ENTRY: 
jmp  16CODE BEGIN 
align 4 
— R IDTR: ; 实 模式 下 的 中 断 描 述 符 表 的 长 度 和 起 始 地 址 ， 用 于 初始 化 实 模式 的 IDTR 
dw 1024 
dd 0x00 
_ 16CODE BEGIN: 
mov bx,0x30 ;使 用 规范 段 描述 符 初始 化 DS/SS/ES/FS/GS 等 段 寄存 器 值 
mov ds,bx 






















































































































































































mov ss,bx 

mov es,bx 

mov fs,bx 

mov gs,bx 

lidt [__R_IDTR + 4096] ;初始 化 实 模式 下 的 中 断 描述 符 表 寄存 器 
mov ebx,cr0 
and bLOxFE ;清除 PE 比特 

mov cr0,ebx ;正式 转 入 保护 模式 

jmp 0x100 : REAL MODE ENTRY ; 跨 段 跳 转 ， 转 移 到 实 模 式 代码 


EX jmp 指令 正式 跳 转 到 了 实 模式 下 的 代码 处 。 接 下 来 是 实 模式 的 实现 代码 : 


REAL MODE ENTRY: 
jmp  REALCODE BEGIN 
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align 4 
. ESP dd 0x00 ;保存 保护 模式 的 ESP 寄存 器 
_ REALCODE BEGIN: 
mov bx,cs 
mov ds,bx 
mov ss,bx 
mov es,bx 
mov fs,bx 
mov gs,bx 
mov dword [_ESP],esp ;保存 保护 模式 下 的 ESP 寄存 器 
mov sp,0xff0 
call REINIT 8259 EX ;初始 化 8259 中 断 控制 器 ， 使 之 适应 实 模式 下 的 要 求 
sti 
; 实 模式 执行 环境 建立 完毕 ， 可 执行 具体 的 BIOS 功能 调用 ] 
_ BIOS BEGIN: 
mov bx,ax 
shl bx,0x01 ;根据 EAX 寄存 器 中 的 功能 代码 ， 计 算 功能 函数 在 功能 表 中 的 偏 移 
addbx, BIOS JMP TABLE; BIOS JMP TABLE 是 实 模式 功能 表 
mov ax,word [bx] 
call ax ;调用 有 具体 的 实 模式 功能 函数 
jmp BACK TO PROTECT ;完成 后 ， 重 新 返回 保护 模式 


上 述 实 模式 功能 表 实 际 上 是 一 些 代码 标号 的 数组 ， 每 个 代码 标号 标注 了 一 段 实现 特定 功 
能 的 代码 。 上 述 _BIOS_BEGIN 处 的 代码 ， 根 据 EAX 寄存 器 〈 目 前 只 有 几 个 功能 号 ， 因 此 
使 用 ax WEET) 中 存放 的 功能 号 ， 计 算出 功能 函数 〈 标 号 ) 在 功能 表 中 的 偏 移 ， 然 后 调 
用 即 可 。 下 面 是 功能 表 的 样子 : 
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align 4 
bits 16 

. BIOS JMP TABLE: 
dw  REBOOT ;重启 动 
dw  POWEROFF ;关闭 电源 
dw | READSECT ; 读 磁 盘 扇 区 
dw  DELAY TEST ;延迟 





dw 0x00 ;以 0 作为 功能 表 结尾 

具体 的 功能 函数 的 实现 就 不 详细 介绍 了 ， 读 者 可 直接 阅读 realinit.asm 中 的 代码 ， 都 比较 
简单 。 调 用 BIOS 功能 完成 后 ， 接 着 就 需要 返回 保护 模式 。 下 面 是 从 实 模 式 重 新 返回 保护 模 
式 的 代码 : 

align 4 

bits 16 

_ BACK TO PROTECT: 
mov esp,dword [__ ESP] ;恢复 先前 保存 的 保护 模式 堆栈 寄存 器 


cli 
































H 















































mov ebx,cr0 
or bl,0x01 ;设置 PE 比特 
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mov cr0,ebx 


$3X 


jmp 0x08: PM BEGIN + 4096 ; 跳 转 到 真正 的 保护 模式 代码 处 











;下 面 的 代码 段位 于 保护 模式 ，32 位 
align 4 
bits 32 

















__PM BEGIN: ;保护 模式 代码 ， 首 先 初始 化 各 段 寄存 器 ， 与 初次 i 





mov bx,0x10 
mov ds,bx 
mov bx,0x18 
mov ss,bx 
mov bx,0x20 
mov es,bx 
mov fs,bx 


mov gs,bx 

















入 保护 模式 一 样 





lidt [_P IDTR + 4096] ;恢复 原先 保存 的 保护 模式 中 断 描述 符 寄存 器 
mov ebx,dword [ ”CR3 + 4096] ;恢复 原先 保存 的 CR3 寄存 器 





mov cr3,ebx 











mov ebx,np init8259 ;重新 设置 8259 的 工作 模式 ， 使 之 满足 保护 模式 需要 


























mov ebx,cr0 

orebx,0x80000000 ;使 能 分 页 功能 

mov cr0,ebx 

add ebx,4096 

call ebx ;使 用 绝对 地 址 方式 ， 调 


sti 
;恢复 保存 在 保护 模式 堆栈 内 的 通用 寄存 器 
pop ebp 
pop edi 





























pop esi 

pop edx 

pop ecx 

pop ebx 

ret ;正式 返 回 保 护 模式 











说 明 一 下 。 


1) 在 引用 全 局 变量 ， 或 者 使 用 绝对 地 址 跳 转 的 时 候 ， 都 是 在 标号 基础 























上 面 的 代码 比较 简单 ， 指 令 后 面 的 注释 足够 说 明代 码 的 作用 了 。 


] np_init8259 函数 


有 两 个 地 方 需要 进一步 




















上 再 加 





£ 4096, 





比如 在 恢复 CR3 寄存 器 的 时 候 ， 使 用 的 指令 是 mov ebx,dword [ CR3 + 4096]. 3x41 CR3 
标号 是 一 个 全 局 变量 ， 保 存 了 保护 模式 下 的 CR3 寄存 器 。 之 所 以 增加 4096， 是 因为 ”CR3 















































2) 在 切换 到 实 模式 时 ， 
























































:相对 于 realinit.bin 模块 的 ， 而 realinit.bin 模块 被 加 载 到 了 物理 内 存 的 AK. 位 
置 处 。 因 此 在 引用 绝对 地 址 的 时 候 ， 需 要 在 标号 基础 上 加 上 4K。 
于 中 断 控制 器 8259 原先 工作 在 保护 模式 下 ， 其 第 一 个 中 断 向 
: 32， 这 不 符合 实 模式 的 需要 。 在 实 模式 下 ， 外 部 中 断 是 从 8 开始 的 ， 因 此 必须 对 
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ri 





























8259 重新 进行 初始 化 。 同 样 的 道理 ， 在 切换 回 保护 模式 后 ， 又 需要 重新 对 
第 一 个 中 断 向 量 号 变 为 32。 由 于 在 前 面 没有 讲解 8259 芯片 的 初始 化 方法 ， 再 次 补充 一 下 ， 


















































下 面 是 把 8259 从 保护 模式 转换 为 实 模式 的 代码 : 


. REINIT 8259 EX: 
push ax 
mov al,0x11 
out 0x20,al 
out 0xa0,al 
mov al,0x08 
out 0x21 ,al 
mov al,0x70 
out Oxal,al 
mov al,0x04 
out 0x21 ,al 
mov al,0x02 
out Oxal,al 
mov al,0x01 
out 0x21 al 
out Oxal,al 
mov al,0xb8 
out 0x21 ,al 
mov al,0x8f 
out Oxal,al 
pop ax 
ret 















































其 进行 设置 ， 使 其 

















代码 比较 繁琐 ,但 是 逻辑 比较 简单 ， 就 是 通过 向 8259 芯片 的 控制 字 寄存 器 和 命令 字 寄 

















存 器 中 写 入 一 些 值 ， 使 之 满足 实 模式 的 需要 。 各 行 代码 的 具体 含义 ， 忆 





读者 可 到 网 络 上 搜索 相关 资料 进行 对 比分 析 。 关 于 8259 4 























EXx Hb TES yt] , 



























































网 上 还 是 在 计算 机 接口 课程 中 ， 都 可 以 找到 非常 多 的 资料 。 




















P 断 控制 器 的 编程 ， 不 论 是 在 互联 





好 了 ， 从 保护 模式 切换 到 实 模 式 的 过 程 介绍 完了 。 昌 然 这 个 过 程 对 整个 操作 系统 的 核心 
































机 制 来 说 不 是 很 重要 ， 但 是 比较 复杂 。 作 者 在 实现 这 个 切换 过 程 的 时 候 ， 























题 ， 足 足 用 了 一 个 星期 ， 才 初步 搞定 。 之 所 以 说 是 初步 搞定 ， 是 因为 上 述 
下 都 是 正常 工作 的 ， 但 是 在 一 些 个 别 情况 下 ， 仍 然 会 引发 异常 。 共 体 原 
































因 到 现在 也 没有 彻底 


过 到 了 非常 多 的 问 

















尺码 在 大 多 数 情况 








搞 清楚 。 好 在 从 保护 模式 切换 回 实 模式 只 是 为 了 试验 目的 和 解决 临时 问题 而 存在 的 ， 在 正式 

















的 商用 场合 ， 不 会 条 用 这 种 方式 ， 因 此 问题 还 不 算 非 常 严重 。 











另外 需要 说 明 的 是 ， 从 实 横 式 切换 到 保护 模式 的 资料 

















模式 的 资料 却 非常 少 ， 且 在 已 有 的 少量 资料 和 实例 中 ， 大 多 是 旬 





E 常 多 ， 但 是 从 





果 护 模式 切换 到 实 





| 对 CPU 本 身 工作 模式 的 切 

















换 。 须 知 在 实际 系统 中 ， 仅 仅 CPU 切换 回来 是 不 够 的 ， 与 之 配套 的 系统 和 



































甫 助 部 件 的 工作 模 



































式 也 必须 对 应 切换 ， 比 如 8259 中 断 控制 器 的 切换 、 中 断 


























述 的 切换 过 程 ， 完 全 是 经 过 独立 分 析 之 后 得 出 的 方法 ， 没 




















粹 的 原创 。 
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述 符 表 的 切换 等 。 作 者 在 这 里 描 
有 任何 实现 作为 参考 ， 可 以 说 是 纯 
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ERI 引导 和 初始 化 总 结 


本 章 对 通用 计算 机 和 嵌入 式 系 统 的 初始 化 过 程 做 了 简要 描述 ， 在 此 基础 上 分 析 了 Hello 
China 操作 系统 的 加 载 和 初始 化 过 程 。 最 后 简要 介绍 了 字符 模式 shell 的 实现 机 制 和 从 保护 
模式 到 实 模式 的 切换 。 希 望 通过 本 章 内 容 的 介绍 ， 读 者 对 计算 机 操作 系统 的 加 载 和 初始 化 
过 程 有 一 个 比较 深入 的 理解 。 计 算 机 启动 过 程 相关 的 技术 资料 非常 多 ， 但 是 与 具体 操作 系 
统 相 结合 来 介绍 的 资料 并 不 是 很 多 ， 和 希望 这 种 理论 和 实际 结合 的 方式 ， 能 够 取得 更 好 的 展 
示 效 果 。 

当然 ， 转 于 篇 幅 ， 很 多 基本 的 内 容 没 有 深入 讲解 ， 只 是 做 了 简略 介绍 ， 比 如 Intel CPU 
的 实 模 式 寻 址 方式 、 保 护 模式 工作 原理 等 。 而 这 些 内 容 又 是 理解 本 章 内 容 的 基础 。 因 此 如 果 
阅读 本 章 内 容 感 到 吃力 ， 建 议 读者 先 通 过 网 络 等 方式 补习 一 下 这 些 基础 知识 ， 再 来 阅读 本 
章 ， 会 有 不 一 样 的 收获 。 之 所 以 不 重点 介绍 这 些 内 容 的 另 一 个 原因 ， 是 因为 这 些 内 容 的 学 习 
资料 很 容易 获得 ， 随 便 搜 索 一 下 ， 便 可 在 互联 网 上 找到 大 量 浅显 易 懂 的 文章 。 
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第 4 


S&S Hello China 线程 的 实现 


4.1 进程、 线程 和 任务 


线程 是 Hello China 操作 系统 的 任务 模型 ， 本 章 将 对 这 个 任务 模型 进行 详细 描述 ， 并 对 
其 实现 机 制 和 代码 进行 分 析 。 在 此 之 前 ， 有 必要 对 操作 系统 中 关于 线程 、 进 程 和 任务 的 一 些 









































基本 概念 进行 描述 ， 
进程 是 操作 系统 演进 中 的 革命 性 概念 。 所 谓 进 程 ， 比 较 通俗 的 一 个 说 法 就 是 “一 个 运行 
起 来 的 程序 ” 这 就 是 说 ， 一 个 进程 ， 首 先是 一 个 程序 ， 即 一 段 代 码 ， 而 且 是 一 段 已 经 运行 
起 来 的 代码 。 比 如 ， 位 于 磁盘 上 的 应 用 程序 不 是 进程 ， 因 为 它 还 没有 运行 起 来 ， 一 旦 该 程序 
运行 起 来 比如， 在 命令 行 界面 中 输入 该 程序 的 名 字 及 相关 参数 ， 然 后 按 回 车 键 )， 就 可 以 
称 为 进程 了 。 总 之 ， 一 个 进程 有 下 列 特 性 。 










































































以 便 读 者 更 好 地 理解 本 章 内 容 。 




















































































































(OD 首先 是 一 个 程序 ， 即 是 一 段 可 执行 的 代码 (这 段 代 码 可 能 位 于 内 存 中 ， 也 可 能 位 于 


存储 介质 上 )。 


(2) 该 程 序 正 























企 运行 ， 即 已 经 被 操作 系统 加 载 到 内 存 中 《或 者 本 来 就 位 于 内 存 ， 





NM 














创建 了 相应 的 




















制 )， 但 不 能 访问 大 
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, 




















控制 结构 〈 比 如 进程 控制 块 、 地 址 空间 等 )。 
一 般 情况 下 ， 一 个 进程 有 自己 独立 的 地 址 空间 ， 比 如 ， 在 32 位 硬件 平台 上 ， 进 程 的 地 
址 空间 是 4GB。 可 执行 代码 可 以 访问 这 个 地 址 空间 内 的 任何 数据 (不 考虑 操作 系统 的 保护 机 


















































他 进程 的 数据 ， 因 为 不 同 进程 的 地 址 空间 是 不 重 登 的 。 





























线程 则 是 归属 于 进程 的 可 调度 单位 。 一 般 情况 下 ， 一 个 进程 由 多 个 线程 组 成 ， 线 程 是 操 


作 系 统 能 够 知晓 的 最 小 的 调 
于 同一 个 进程 的 多 个 线程 共享 进程 的 地 址 空间 
的 地 址 空间 进行 通信 。 每 个 线程 都 有 自己 的 堆栈 和 
而 任务 是 嵌入 式 操作 系统 中 的 一 个 概念 ， 其 本 质 就 是 一 个 线程 ， 但 特别 的 是 ， 任 务 是 一 















































—S 











度 单位 ， 而 且 一 般 情 况 下 ， 操 作 系统 都 是 按照 线程 来 调度 的 。 属 
这 样 线程 之 间 就 可 以 很 容易 地 通过 这 个 公共 

































































下文 ， 用 于 保存 运行 过 程 数据 。 

















个 一 直 运行 的 循环 ， 一 旦 启动 ， 束 一 直 运 行 ， 不 会 中 途 退 出 除非 发 生 异 常 被 操作 系统 强行 
中 止 ， 或 者 被 人 工 强行 中 止 )。 由 于 任务 本 质 上 是 一 个 线程 ， 具 备 线程 所 有 的 特点 ， 而 线程 

















的 内 涵 更 丰富 


些 


= 
































因此 ， 在 Hello China 的 实现 中 ， 只 引入 了 线程 的 概念 ， 没 有 引入 任务 





概念 。 实 际 上 ， 把 一 个 线程 的 功能 函数 编码 成 一 个 死 循环 ， 该 线程 就 成 了 一 个 任务 。 比 如 ， 
下 列 函 数 就 可 以 作为 一 个 任务 运行 : 


DWORD TaskRoutine(LPVOID lpData) 











while(TRUE) 


{ 


Hello China 线程 的 实现 


GetMessage(...); 
ProcessMsg(...); 


//Get message from message queue. 
//Process message. 
h 
return OL; 
} 
该 函数 一 旦 运行 ， 就 以 循环 的 方式 检查 自己 的 消息 队列 ， 
然后 开始 新 一 轮 循环 。 


4.2 Hello China 的 线程 实现 





































































































若 有 消息 ， 则 做 进一步 处 理 ， 


P 4X 
























































GRE BURA DRYERS FF, Hello China 实现 了 多 任务 、 多 线程 的 构架 。 但 在 Hello 
China 的 实现 中 ， 只 引用 了 线程 的 概念 ， 没 有 3 引用 任务 的 概念 ， BOR E ， 任 务 就 是 
一 个 线程 ， 所 不 同 的 是 ， 任 务 是 一 个 无 限 循环 ， 因 此 ， 实 现 线 程 比 实现 任务 具有 更 广泛 的 适 
AY HE 





4.2.1 ”核心 线程 管理 对 象 


在 Hello China 的 实现 中 ， 
来 完成 对 整个 操作 系统 线程 的 管理 ， 包 括 线程 的 组 
对 象 的 定义 如 下 (为 了 描述 方便 ， 删 除了 部 分 注释 ); 


[kernel/include/ktmgr.h] 









































一 个 全 局 对 象 KernelThreadManager 〈 核 心 线程 管理 对 象 ) 用 





























IpThis, 
dwStackSize, 
dwStatus, 
dwPriority, 
IpStartRoutine, 
IpRoutineParam, 


typedef DWORD (* KERNEL THREAD ROUTINE)(LPVOID); 
BEGIN DEFINE OBJECT( KERNEL THREAD MANAGER) 

. KERNEL THREAD OBJECT* IpCurrentKernelThread; 

. PRIORITY QUEUE* ]pRunningQueue; 

. PRIORITY QUEUE* IpSuspendedQueue; 

. PRIORITY QUEUE* IpSleepingQueue; 

. PRIORITY QUEUE* IpTerminalQueue; 

. PRIORITY QUEUE* ReadyQueue[16]; 
DWORD dwNextWakeupTick; 
BOOL (*Initialize( |. COMMON OBJECT* IpThis); 
. KERNEL THREAD OBJECT* (*CreateKernelThread)( 

.. COMMON OBJECT* 
DWORD 
DWORD 
DWORD 
. KERNEL THREAD ROUTINE 
LPVOID 
LPVOID 


J KERNEL THREAD OBJECT* 
. COMMON OBJECT* 
DWORD 


VOID (*AddReadyKernelThread)( 


IpReserved); 


(*GetScheduleKernelThread)( 


IpThis, 
dwPriority); 


织 、 创 建 、 销 毁 、 修 改 优先 级 等 操作 ， 该 
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操作 系统 实现 之 路 





A 


__COMMON_OBJECT* IpThis, 
__KERNEL_THREAD_OBJECT* IpThread); 


VOID (*DestroyKernelThread)| COMMON OBJECT* lpThis, 
.. COMMON OBJECT* IpKernelThread 
); 
BOOL (*SuspendKernelThread)( 
. COMMON OBJECT* IpThis, 
.. COMMON OBJECT* IpKernelThread 
); 
BOOL (*ResumeKernel Thread)( 
. COMMON OBJECT# IpThis, 
.. COMMON OBJECT* IpKernelThread 
» 
VOID (*ScheduleFromProc)( 


J KERNEL THREAD CONTEXT* IpContext 
); 


VOID (*ScheduleFromInt)( 
. COMMON OBJECT* IpThis, 
LPVOID IpESP 
); 
DWORD (*SetThreadPriority)( 
- COMMON OBJECT* IpKernelThread, 
DWORD dwNewPriority 
); 
DWORD (*GetThreadPriority)( 
.. COMMON OBJECT* IpKernelThread 
» 
DWORD (*TerminalKernel Thread)( 
_ COMMON OBJECT* IpThis, 
.. COMMON OBJECT* IpKernelThread 
» 
BOOL (*Sleep)( 
_ COMMON OBJECT* IpThis, 
DWORD dwMilliSecond 
» 
BOOL (*CancelSleep)( 
. COMMON OBJECT* IpThis, 
.. COMMON OBJECT* IpKernelThread 
); 
DWORD (*GetLastError)( 
_ COMMON OBJECT* lpThis 
); 
DWORD (*SetLastError)( 
_ COMMON OBJECT* IpThis, 
DWORD dwNewError 


); 


DWORD 


BOOL 


BOOL 


BOOL 


BOOL 


BOOL 


VOID 


END DEFINE OBJECT() 


这 是 一 个 比较 大 的 对 象 ， 其 
线程 进行 管理 ， 每 个 队列 的 
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(*GetThreadID)( 
. COMMON OBJECT* 
); 
(*SendMessage)( 
.. COMMON OBJECT* 


. KERNEL THREAD MESSAGE* 


» 
(*GetMessage)( 
. COMMON OBJECT* 


. KERNEL THREAD MESSAGE* 


); 
(*MsgQueueFull)( 

. COMMON OBJECT* 

» 
(*MsgQueueEmpty)( 
COMMON OBJECT* 

» 
(*LockKernelThread)( 
. COMMON OBJECT* 
COMMON OBJECT* 
(*UnlockKernelThread)( 
. COMMON OBJECT* 
. COMMON OBJECT* 
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IpThis 


IpKernelThread, 
IpMsg 


IpKernelThread, 
IpMsg 


IpKernelThread 
IpKernelThread 
IpThis, 


IpKernelThread); 


IpThis, 
IpKernelThread); 
































用 途 见 表 4-1. 

















， 四 个 优先 级 队列 和 一 个 优先 级 队列 数组 用 于 对 系统 中 的 



























































表 4-1 Hello China 的 线程 队列 
队列 或 队列 数组 X 对 应 的 线程 状态 
IpRunningQueue 所 有 当前 运行 的 线程 对 象 ， 存 储 在 该 队列 ” 运行 
lpSuspendedQueue 所 有 被 手工 挂 起 的 线程 ， 存 储 在 该 队列 挂 起 
lpSleepingQueue 所 有 处 于 睡眠 状态 的 线程 ， 存 储 在 该 队列 睡眠 
ReadyQueue[16] 所 有 准备 就 绪 的 线程 ， 存 储 在 该 队列 就 绪 
lpTerminalQueue 所 有 运行 结束 ， 尚 未 被 释放 的 线程 对 象 终止 
QD 对 于 单 CPU 的 情况 ， 有 且 只 有 一 个 线程 处 于 运行 状态 〈 即 任何 时 刻 ， 只 有 一 个 线程 获得 CPU 资源 ， 处 于 运行 状态 ) ， 
这 种 情况 下 ， 该 队列 未 被 使 用 。 但 在 多 处 理 器 情况 下 ， 任 何 一 个 时 刻 ， 有 与 系统 中 CPU 数量 相同 的 线程 在 运行 ， 这 样 为 了 便于 管 





























理 ， 设 置 此 队列 ， 用 于 管理 多 CPU 














这 些 线程 的 管理 队列 比较 容易 理解 ， 处 于 某 一 状态 的 核心 线程 ， 

















列 。 线 程 在 不 同 状态 之 间 
从 睡眠 转 到 就 


























绪 ， 则 核心 线程 对 象 会 被 从 困 





情况 下 的 运行 态 线程 。 



































的 转换 ， 实 际 上 就 是 在 不 同 队 列 之 间 的 转移 操作 















































个 


是 ， 就 绪 队 列 不 是 














4-1 说 明了 这 种 关系 。 








会 被 放 入 对 应 状态 的 队 
。 比 如 ， 线 程 状态 
眼 队 列 中 删除 ， 然 后 加 入 就 绪 队 列 。 需 要 注意 的 
的 队列 ， 而 是 一 个 包含 16 个 优先 队列 对 象 的 队列 数组 ， 数 组 中 
的 每 个 元 素 ， 对 应 相应 优先 级 的 核心 线程 队列 。 图 
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Priority 0 





就 绪 队 列 


CZ Kernel Thread Object 


图 4-1 Hello China 的 核心 线程 队列 


缺 省 情况 下 ，Hello China 采用 的 是 严格 基于 线程 优先 级 的 调度 方式 。 优 先 级 为 0 的 核心 
线程 的 调度 优先 级 最 高 ， 如 果 优 先 级 为 0 的 就 绪 队 列 中 存在 就 绪 的 核心 线程 ， 那 么 优先 级 是 
1 或 者 大 于 1 的 核心 线程 ， 将 没有 机 会 得 到 调度 。 相 同 优 先 级 的 核心 线程 ， 按 照 轮转 方式 调 
度 ， 即 首先 调度 队列 中 的 第 一 个 核心 线程 ， 运 行 一 个 时 间 片 后 ， 第 一 个 线程 会 被 重新 搬入 就 
绪 队 列 的 尾部 ， 然 后 再 调度 队列 中 的 第 二 个 核心 线程 ， 这 样 依 此 类 推 。 这 种 调度 方式 符合 大 
部 分 应 用 场景 下 的 需求 ， 尤 其 是 对 入 式 系统 的 需求 。 但 存在 低 优先 级 线程 饿 死 的 问题 。 不 过 
可 通过 修改 调度 算法 ， 来 避免 这 个 问题 。 

在 Hello China V1.75 的 实现 中 ， 线 程 调度 算法 被 封装 到 两 个 函数 中 一 一 GetSchedule 
KernelThread 和 AddReadyKernelThread。 第 一 个 函数 的 功能 是 从 就 绪 队 列 数组 中 ， 提 取 一 个 
优先 级 最 高 的 就 绪 状 态 的 核心 线程 。 操 作 系 统 的 调度 程序 会 调用 这 个 函数 ， 选 择 一 个 就 绪 状 
态 的 核心 线程 去 执行 。 而 AddReadyKernelThread 的 作用 则 相反 ， 用 于 向 就 绪 队 列 数组 中 增 
加 一 个 状态 为 READY 的 核心 线程 。 在 核心 线程 状态 转换 的 时 候 ， 比 如 从 睡眠 状态 转换 到 就 
绪 状 态 ， 转 换代 码 会 调用 该 函数 ， 把 就 绪 线程 加 入 就 绪 队 列 数组 中 。 在 当前 的 实现 中 ， 这 两 
个 函数 都 是 按照 严格 优先 级 的 调度 方式 实现 的 。 下 面 看 一 下 其 代码 : 

[kernel/kernel/ktmgr.cpp] 

. KERNEL THREAD OBJECT* GetScheduleKernelThread( 

. KERNEL THREAD MANAGER* IpThis, 

DWORD dwPriority) 


1 
. KERNEL THREAD OBJECT*  IpKernelThread = NULL; 
for(DWORD i = dwPriority;i<= MAX KERNEL THREAD PRIORITY ;i ++) 
1 



































































































































— 








































































































IpKernelThread = (_ KERNEL THREAD OBJECT*)IpMgr- 
ReadyQueue[MAX KERNEL THREAD PRIORITY - i]->GetHeaderElement( 
( COMMON OBJECT*)ReadyQueue[i - 1], 
NULL); /获取 队列 中 的 第 1 个 元 素 
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iflpKernelThread) //Get one. 


1 
return lpKernelThread; 


j 


j 
return lpKernelThread; //Can not find. 


} 

函数 代码 比较 简单 ， 无 非 是 按照 从 低 到 高 的 顺序 ， 依 次 检查 就 绪 队 列 数 组 ， 试 图 从 优先 
级 最 高 的 就 绪 队 列 中 提取 一 个 核心 线程 。 如 果 提 取 成 功 〈GetHeaderElement 返回 核心 线程 的 
指针 )， 则 直接 返回 这 个 核心 线程 对 象 ， 和 否则 继续 检查 下 一 个 优先 级 的 就 绪 队 列 。 如 果 所 有 
就 绪 队 列 中 都 没有 核心 线程 对 象 ， 则 返回 NULL. 

下 面 是 AddReadyKernelThread 的 实现 代码 : 
























































[kernel/kernel/ktmgr.cpp] 
static void AddReadyKernelThread(_ COMMON OBJECT* IpThis, 
. KERNEL THREAD OBJECT* IpKernelThread) 


1 
if(IpKernelThread->dwThreadPriority > MAX KERNEL THREAD PRIORITY) 


1 


return; 


j 
. PRIORITY QUEUE* IpReadyQueue = 
(( KERNEL THREAD MANAGER*)IpThis)->ReadyQueue[ 
IpKernelThread->dwThreadPriority |; 
IpReadyQueue->InsertIntoQueue( 
( COMMON OBJECT*)lpReadyQueue, 
( COMMON_OBJECT*)IpKernelThread, 
0); //Insert into queue. 


j 
上 述 函数 首先 检查 核心 线程 对 象 优先 级 的 合法 性 ， 这 是 非常 有 必要 的 ， 因 为 当前 的 实现 
是 把 线程 的 优先 级 作为 索引 ， 来 直接 索引 就 绪 队 列 数组 的 。 因 此 ， 万 一 核心 线程 对 象 的 优先 
级 超出 预定 范围 ， 会 导致 数组 越界 访问 。 当 然 ， 优 先 级 超出 预定 范围 的 核心 线程 对 象 ， 也 必 
然 是 一 个 非法 的 核心 线程 对 象 。 
另外 ， 在 核心 线程 管理 对 象 的 初始 化 函数 CInitialize) 中 ， 需 要 对 就 绪 队 列 数组 进行 初 
始 化 ， 即 创建 每 一 个 就 绪 队 列 数组 对 象 。 
需要 注意 的 是 ， 还 有 一 种 线程 状态 -一 阻塞 状态 没有 体现 在 上 述 队 列 中 。 因 为 线程 的 阻 
塞 状 态 一 般 是 因为 该 线程 要 请 求 一 个 共享 资源 ， 而 该 共享 资源 又 不 可 用 (被 其 他 线程 占 
用 )， 这 时 候 线程 进入 阻塞 状态 。 进 入 阻塞 状态 的 线程 会 被 暂时 存放 在 共享 资源 的 阻塞 队列 
中 ， 因 此 没有 必要 专门 设置 一 个 全 局 队列 来 管理 阻塞 状态 的 线程 。 详 细 信息 在 介绍 同步 对 象 
的 时 候 会 提 到 。 
该 对 象 还 提供 了 大 量 的 接口 ， 用 于 完成 对 线程 的 操作 。 表 4-2 给 出 了 操作 动作 和 对 应 的 
操作 函数 。 
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表 4-2 核心 线程 管理 对 象 提供 的 接口 
































































































































操作 函数 操作 动作 
CreateKernelThread 创建 一 个 核心 线程 
DestroyKernelThread 销毁 一 个 核心 线程 
SuspendKernelThread 手工 挂 起 一 个 核心 线程 
ResumeKernelThread 恢复 一 个 核心 线程 对 象 
GetThreadPriority 获得 线程 优先 级 
SetThreadPriority 设置 线程 优先 级 
Sleep 使 当前 线程 进入 睡眠 状态 
CancelSleep 唤醒 一 个 处 于 睡眠 状态 的 线程 
GetLasterError 获得 当前 线程 的 最 后 错误 状态 
SetLasterError 设置 当前 线程 的 最 后 错误 状态 
GetThreadID 获得 一 个 线程 的 线程 ID 
GetThreadStatus 获得 一 个 线程 的 线程 状态 
SetThreadStatus 设置 一 个 线程 的 线程 状态 〈 不 建议 直接 调用 ) 
SendMessage 向 一 个 特定 线程 发 送 一 条 消息 
GetMessage 从 线程 消息 队列 中 获取 消息 
LockKernelThread 锁 住 当前 线程 ， 避 免 被 调度 〈 被 锁 住 的 线程 不 会 被 其 他 线程 中 断 ) 
UnlockKernelThread 解 开 锁 住 的 线程 











上 述 函 数 可 以 被 应 用 程 
数 ， 比 如 ScheduleFromProc 














序 直 接 调 




















H, ERX Hello China 线程 的 操作 。 另 外 的 几 个 函 
. ScheduleFromInt 等 ， 是 操作 系统 完成 线程 切换 的 功能 函数 。 这 


些 函 数 被 操作 系统 核心 代码 调用 ， 一 般 不 建议 应 月 
把 这 些 函 数 也 纳入 KernelThreadManager 的 管理 范围 。 


见 ， 





程序 直接 调用 这 些 函 数 ， 但 为 了 简便 起 






























































] 于 管 








里 线程 的 睡眠 功能 。 该 变量 记录 了 需要 最 早 唤 醒 























另外 ，dwNextWakeupTick 变量 


的 线程 和 应 该 唤醒 的 时 刻 Ctiek 数目 )。 比 如 ， 当 前 的 时 钟 tick 是 1000， 有 三 个 线程 ， 














x 


WH f Sleep 函数 ， 示 意 代 码 如 下 ; 


Thread: 
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分 别 




















并 假设 这 三 个 线程 对 Sleep 函数 的 调用 发 生 在 同一 个 时 间 片 内 ， 这 样 需要 最 早 唤醒 的 线 








Hello China 线程 的 实现 | RB 43X 


程 应 该 是 Thread2。 于 是 ，Sleep 函数 在 执行 的 时 候 ， 把 以 毫秒 (ms) 为 单位 的 参数 ， 转 换 为 


时 钟 tick 数 ， 然 后 与 当前 上 
FIRA dwNextWakeupTick 变量 。 
TEPER VEN Bq PD Ab 














男 外 需 
的 对 象 ， 因 上 

















RAYE 





的 系统 tick BL (System X1 22 

















Ej". 详细 信息 请 














才 候 ， 操 作 系 统 把 dwNextWakeupTick 与 当前 的 时 钟 tick 数 进 





行 比较 ， 若 一 怪 ， 则 说 明 已 经 到 达 唤 醒 线程 的 时 刻 ， 于 是 从 睡 
取出 所 有 需要 唤醒 的 线程 ， 提 























入 就 绪 队 列 数组 。 


主意 的 是 ，KernelThreadManager 是 
上 ， 该 对 象 没 有 从 _COMMON OBJECT 对 象 派 生 。 对 了 


一 个 全 局 对 象 ， 整 个 系统 中 只 有 一 个 这 样 


该 对 象 提供 的 功能 函数 


























参考 第 8 章 ) 相 加 ， 

















眠 队列 (lpSleepingQueue) 中 



































(比如 CreateKernelThread 等 )， 为 了 保持 面向 对 象 的 语义 ， 其 参数 列表 也 与 其 他 对 象 一 样 ， 


第 一 个 参数 是 lpThis (一 个 指向 自己 的 指针 )， 实 际 上 ， 可 以 不 
KernelThreadManager 对 象 。 





4.2.2 ”线程 的 状态 及 其 切换 


Hello China 的 线程 可 以 处 于 以 下 几 种 状态 。 
(1) Ready: 所 有 线程 运行 的 条 件 就 绪 ， 线 程 进入 Ready 队列 ， 如 果 Ready 队列 中 没有 


比 该 线程 




















高 的 线程 ， 居 





将 会 被 选择 投入 运行 。 
(2) Suspended: 线 和 

创建 时 就 指定 初始 状态 为 

ResumeThread 时 才能 把 该 线程 的 状态 改变 为 Ready。 
























































被 挂 起 ， 这 是 线程 执行 SuspendKernelThread 的 结果 ， 或 者 该 线程 
Suspended, ， 处 于 这 种 状态 的 线程 ， 只 有 另外 的 线程 调用 














j 这 个 参数 ， 而 直接 引用 
































8 么 下 一 次 调度 程序 运行 时 《时 钟 中 断 或 系统 调用 )， 该 线程 


























(3) Running: 线程 获取 了 CPU 资源 正在 运行 。 在 单 CPU 环境 下 ， 任 何 时 刻 只 有 一 个 


线程 的 状态 是 Running， 但 在 多 CPU 环境 




















候 ， 可 能 有 N 个 线程 的 状态 是 Running. 


(4) Sleeping: 线程 处 于 睡 
Sleep 函数 ， 则 该 线程 进入 困 
线程 被 系统 从 Sleeping 队列 
(5) Blocked: 线程 不 
程 就 会 进入 该 



































HO 




















ERAZI MER CI 
删除 ， 并 插入 Ready 





















































放 的 时 候 ， 会 重新 修改 当 
Ready， 并 放 入 Ready 队列 。 
(6) Terminal: ££f 





的 队列 





























运行 结束 ， 但 用 于 对 该 线程 进行 控 



































眼 状 态 ， 一 般 情 况 下 ， 处 于 运行 状态 (Running) 的 线程 调用 
Sleep 函数 指定 ) 到 时 后 ， 处 于 该 状态 的 
队列 ， 相 应 地 ， 其 状态 修改 为 Ready。 

k 备 运行 的 条 件 ， 比 如 ， 线 程 正 在 等 待 某 个 共享 资源 ， 那 么 该 线 
PF， 其 状态 也 会 被 修改 为 Blocked. * 
前 等 待 该 共享 资源 的 线程 (Blocked 线程 )， 把 其 状态 修改 为 











P. BA N 个 CPU， 那 么 任何 时 刻 ， 最 多 的 时 




















t 享 资源 被 其 他 线程 释 











BI) Ze Ri (Kernel Thread 








Object) 还 没有 被 删除 ， 处 于 这 种 状态 的 线程 对 象 被 放 入 Terminal 队列 ， 直 到 另外 的 线程 明 





















































确 地 调用 DestroyKernelThread 删除 该 线程 对 象 为 止 。 

其 中 ， 每 种 状态 的 线程 对 象 被 组 织 在 一 个 队列 
的 线程 不 进入 任何 队列 ， 在 多 CPU 环境 中 ， 状 态 是 Running 的 线程 
队列 )， 每 个 队列 都 是 一 个 优先 队列 对 象 ， 





























H 〈 在 单 CPU 环境 中 ， 状 态 是 Running 








E, HEA IpRunningQueue 


因此 ， 位 于 其 中 的 线程 对 象 可 以 按照 优先 级 进行 














排序 ， 状 态 是 Blocked 的 线程 ， 被 组 织 在 共享 资源 (或 同步 对 象 ) 的 本 地 等 待 队列 中 ， 调 度 
程序 只 选择 就 绪 队列 中 的 线程 投入 运行 。 





4-2 给 + 











了 线程 各 个 状态 之 间 的 转换 图 示 。 























PF， 第 头 表示 转换 方向 ， 单 向 的 第 头 代 
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操作 系统 实现 之 路 


























的 线程 ， 可 以 切换 到 Suspended 状态 ， 反 之 则 不 行 。 








图 ! 

















是 单 向 的 ， 比 如 Running 到 Suspended 的 单 向 箭头 ， 代 表 一 个 处 于 Running 状态 


可 以 看 出 ，Running 状态 只 能 从 Ready 状态 转换 过 来 ，Blocked 状态 和 Suspended 








只 能 从 Running 状态 转换 过 来 。 
























































































































































































































































图 4-2 核心 线程 的 状态 及 其 之 间 的 转换 
表 4-3 列 出 了 各 状态 线程 之 间 的 切换 条 件 。 
表 4-3 ”线程 转换 发 生 的 条 件 
初始 状态 
Ready Suspended Running Blocked Sleeping Terminal 
H 标 状 态 
Ready => ResumeKernelThread 时 间 片 用 完 ee 定时 器 到 时 = 
d^ piv 
m m SuspendKernelThread me ET 
Suspended 己 调 
Running 获得 CPU 资源 一 一 —— mE mE 
Blocked == -- 请 求 共享 资源 == = "ES 
Sleeping aA = 调用 Sleep 函数 T 
Terminal TerminalKernelThread | TerminalKernelThread g — TerminalKernelThread S 
oe 此 他 线程 调 此 他 线程 调 nba: 此 他 线程 调 
表 4-3 中 ， 横 的 一 栏 为 初始 状态 ， 对 应 的 表格 为 转换 原因 ， 坚 的 一 栏 为 目标 状态 。 








423 ”核心 线程 对 象 


核心 线程 对 象 (KernelThreadObject) 用 于 
对 象 记录 了 每 个 线程 的 上 下 文 信息 、 堵 
列 等 。 注 意 核 心 线程 对 象 与 核心 线程 管 
记录 了 系统 中 的 全 
核心 线程 的 ， 一 个 核心 线程 有 
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局 信 息 > H 





















































管理 Hello China 操作 系统 中 的 一 个 线程 ， 
任 栈 指针 (初始 指针 )、 最 后 错误 信息 、 线 程 的 消息 队 
里 对 象 的 区 别 ， 核 心 线程 管理 对 象 是 一 个 全 局 对 象 ， 
并 提供 了 操作 线程 的 函数 。 而 核心 线程 对 象 则 是 针对 一 个 具体 的 
个 与 之 对 应 的 核心 线程 对 象 。 下 面 是 核心 线程 对 象 的 定义 : 





该 








Hello China 线程 的 实现 


[kernel/include/ktmgr.h] 

BEGIN DEFINE OBJECT( KERNEL THREAD OBJECT) 
INHERIT FROM COMMON OBJECT 

INHERIT FROM COMMON SYNCHRONIZATION OBJECT 


. KERNEL THREAD CONTEXT* IpKernelThreadContext; 
DWORD dwThreadID; 
DWORD dwThreadStatus; 
_ PRIORITY QUEUE* lpWaitingQueue; 
DWORD dwThreadPriority; 
DWORD dwReturn Value; 
DWORD dwTotalRunTime; 
DWORD dwTotalMemSize; 
LPVOID IpHeapObject; 
LPVOID IpDefaultHeap; 
BOOL bUsedMath; 
DWORD dwStackSize; 
LPVOID IpInitStackPointer; 
DWORD (*KemelThreadRoutine)(LPVOID); 
LPVOID IpRoutineParam; 


_ KERNEL THREAD MESSAGE KernelThreadMsg[IMAX KTHREAD MSG NUM]; 


UCHAR ucMsgQueueHeader; 
UCHAR ucMsgQueueTrial; 
UCHAR ucCurrentMsgNum; 
UCHAR ucAligment; 

. PRIORITY QUEUE* IpMsgWaitingQueue; 
. EVENT* IpMsgEvent; 
DWORD dwLastError; 


END DEFINE OBJECT() 
上 述 代码 为 了 版 面 清晰 ， 省 略 了 相关 注释 。 该 对 象 用 于 管理 每 个 核心 线程 ， 











L 























IS 














$4*X 


此 该 对 象 











的 成 员 变量 包含 了 核心 线程 相关 的 方方面面 。 表 4-4 中 ， 按 照 变 量 的 用 途 进行 归 类 ， 并 对 每 





























个 变量 的 含义 进行 了 解释 。 





表 4-4 核心 线程 对 象 各 成 员 的 含义 
























































类 5j KH FM 对 应 的 变量 变量 含义 
= "e E LR 一 个 指向 硬件 上 下 文 的 指针 ， 人 硬件 上 下 
硬件 上 下 文 保存 CPU 相关 的 硬件 信息 IpKernelThreadContext 文 的 定义 与 特定 CPU 相关 
dwLastError 最 后 错误 信息 
dwThreadID 线程 ID 
线程 属性 信息 线程 的 标识 、 优 先 级 等 属性 信息 
dwThreadStatus 线程 的 状态 
dwRetValue 线程 的 返回 值 
m i dwStackSize 堆栈 大 小 
堆栈 信息 记录 或 控制 线程 的 堆栈 um 
IpInitStackPointer 初始 堆栈 指针 
. KernelThreadMsg 消息 数组 
消息 队列 信息 完成 线程 的 消息 队列 控制 功能 — 
ucMsgQueueHeader 消息 头 索 引 
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QO — 操作 系统 实现 之 路 
SANIA 
(28) 
类 — 类 别 含义 对 应 的 变量 变量 含义 
ucMsgQueueTrial 消息 尾 索 引 
消息 队列 信息 | ”完成 线程 的 消息 队列 控制 功能 veCurrentMsgNum ARH POTIUS M 
" ASRS, SRE SAN, Hf 
IpMsgWaitingQueue 被 加 N TE 程 等 待 消息 到 达 时 ， 将 
同步 信息 核心 线程 对 象 本 身 是 一 个 同步 对 象 IpWaitingQueue 等 待 队列 
调度 信息 线程 调度 的 依据 dwThreadPriority 线程 的 优先 级 
dwTotalRunTime 总 共 运 行 时 间 
dwTotalMemSize 内 存 占用 数量 (物理 内 存 ) 
"T a; 描述 线程 对 内 存 、CPU 等 资源 的 占 ETIN 
FORTIS | 用 情况 ， 以 及 创建 的 核心 对 象 情况 | StarTime TOR 
bUsedMath 是 否 使 用 数学 协 处 理 器 
KernelObjectTable 记录 创建 的 核心 对 象 
KernelThreadRoutine 功能 函数 指针 
线程 函数 信息 线程 功能 函数 相关 信息 = 
IpRoutineParam 功能 函数 参数 
下 面 对 线 程 对 象 的 上 述 类 别 信 息 进行 粗略 的 描述 。 详 细 的 描述 请 参考 本 章 后 续 内 容 。 
(1) 硬件 上 下 文 : 这 是 一 个 指向 KERNEL THREAD CONTEXT 类 型 的 指针 ， 用 于 
记录 线程 的 硬件 上 下 文 信息 。 所 谓 的 硬件 上 下 文 ， 就 是 线程 所 运行 的 CPU 的 硬件 寄存 器 ， 


比如 指令 指针 寄存 器 、 堆 栈 寄存 
复 。 在 线程 从 运行 状态 切换 到 其 





行 的 CPU 的 寄 

















象 中 ， 记 录 了 线 
注意 的 是 ，lpIn 


断 变 化 。 























也 状态 ( 








如 就 绪 状 态 ) 

















器 等 ， 这 些 寄存 器 信息 在 线程 切换 的 时 候 需 要 保存 或 恢 








时 ， 调 度 程 序 就 会 把 当前 线程 所 运 














存 器 信息 保存 到 这 个 数据 结构 中 ， 在 线程 被 再 次 调度 运行 的 时 候 ， 调 度 程 序 












































堆栈 是 线程 i 














Reb 
itStackPointer 不 是 线程 的 














运行 过 程 中 ， 保 存 临 
作 栈 的 大 小 (dwStackSize〉 和 线程 





















































从 这 个 数据 结构 中 恢复 对 应 的 寄存 器 信息 。 需 要 注意 的 是 ， 这 个 结构 的 定义 与 
有 关 ， 即 不 同 的 CPU, AeA MEA A 

(2) 线程 属性 信息 : 包含 了 线程 ID、 线 程 的 当前 状态 、 
EE) 以 及 线程 的 最 后 错误 信息 等 内 容 。 
(3) 堆栈 信息 : 


FE。 详细 情况 请 参考 4.2.4 节 




















LÁ CPU 








B 





线程 的 返回 值 〈 线 程 函数 的 返 








时 数据 和 临时 变量 的 地 方 ， 在 核心 线程 对 
二 栈 的 初始 地 址 (lpInitStackPointer)。 需 要 
储 栈 指针 ， 线 程 的 堆栈 指针 在 线程 的 运行 过 程 中 不 








(4) 消息 队列 信息 : 每 个 线程 都 有 一 个 本 地 消息 队列 ， 用 于 存储 别 的 线程 (或 者 自己 ) 
在 Hello China 的 当前 实现 中 ， 消 息 队 列 是 一 个 环形 队列 ，ucMsgQueueHeader 和 





发 过 来 的 消息 ， 


ucMsgQueueTrial 两 个 变量 记录 了 环形 
中 的 消息 数目 。 线 程 采 用 GetMessage 图 数 从 线程 队列 ， 
数 给 一 个 特定 的 线程 发 送信 息 。 


SendMessage rf 

















队列 的 头 和 尾 ，ucCurrentMsgNum 则 记录 了 当前 队列 























获取 信息 ， 别 的 线程 采用 


(5) 同步 信息 : 与 其 他 同步 对 象 〈 比 如 Event. Mutes 等 ) 一 样 ， 核 心 线程 对 象 也 是 一 
个 同步 对 象 ， 不 同 的 是 ， 核 心 线程 对 象 的 状态 不 能 人 为 地 通过 API 函数 控制 ， 而 只 能 根据 线 


程 的 运行 状态 来 自行 控制 。 一 个 线程 对 象 只 有 其 状态 成 为 Terminal ( 









































KERNEL 








THREAD STATUS TERMINAL) 的 时 候 ， 才 是 发 信号 状态 (可 用 状态 )， 所 有 其 他 状态 都 


为 不 可 用 状态 。 


比如 ， 另 外 一 个 线程 (假设 为 A) 调 

















用 WaitForThisObject 函数 ， 等 待 一 个 线程 


对 象 〈 假 设 为 B)， 则 该 线程 A 将 一 直 处 于 阻塞 状态 (被 放 入 线程 B 的 pwWaitingQueue)， 直 到 
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线程 


也 运行 完毕 ， 


存 大 小 、 





(6) 资源 
































信息 。 


42.4 线程 的 上 下 文 





本 





状态 变化 为 Terminal 的 时 候 ， 
占用 信息 : 


Hello China 线程 的 实现 PIE 


线程 A 才 会 被 唤醒 。 


























述 了 线程 的 资源 占用 情况 ， 比 
































如 创建 的 核心 对 象 、 占 用 的 物理 





mH 





内 











占用 的 CPU 时 间 (运行 时 间 )、 是 否 使 用 了 数学 协 处 理 器 等 。 
(7) 线程 函数 信息 : 线程 的 功能 函数 和 其 参数 。 线 程 


用 程序 编号。 线程 函数 的 参数 是 一 个 无 类 型 指针 (LPVOID)， 可 以 通过 该 指针 传递 任何 参数 


















































函数 是 实现 线程 功能 的 主体 ， 由 应 
































线程 的 上 下 文 (Context) 是 一 个 类 型 为 “KERNEL THREAD CONTEXT 的 结构 体 ， 该 





pg 






































[kernel/include/ktmgr.h] 

BEGIN DEFINE OBJECT( KERNEL THREAD CONTEXT) 
DWORD 
WORD 


WORD 

DWORD 
DWORD 
DWORD 
DWORD 
DWORD 
DWORD 
DWORD 
DWORD 


dwEFlags; 

wCS; 
wReserved; 
dwEIP; 
dwEAX; 
dwEBX; 
dwECX; 
dwEDX; 
dwESI; 
dwEDI; 
dwEBP; 


END DEFINE OBJECT() 
K 4-5 给 出 了 对 应 的 IA32 硬件 平台 的 硬件 寄存 器 与 | 














结构 体 与 特定 的 硬件 平台 (CPU) 有 强 关 联 关系 ， 不 同 的 硬件 平台 ， 该 结构 体 的 定义 不 同 。 
点 关注 Intel IA32 构架 的 CPU。 在 这 种 硬 伯 
简便 ， 删 除了 部 分 注 


ERO: 





上 平台 下 ， 该 结构 体 的 定义 如 下 (为 了 解释 


上述 结构 中 成 员 的 对 应 关系 。 



































表 4-5 核心 线程 各 寡 存 器 的 初始 化 值 
ay Off 器 对 应 的 变量 初始 化 值 
EFLAGS dwEflags 512 
CS wCS 8 
EIP dwEIP 线程 特定 
EAX dwEAX 0 
EBX dwEBX 0 
ECX dwECX 0 
EDX dwEDX 0 
ESI DwESI 0 
EDI dwEDI 0 
EBP dwEBP 0 














按照 1A32 的 体系 结构 ，EFLAGS 寄存 器 的 内 容 如 图 4-3 所 示 。 
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f" c a 
D) 


e 操作 系统 实现 之 路 
a OO 
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viv 
Reserved (setto 0) |) 中 
VIP 一 Virtual Interrupt Pending ， 虚 拟 中 断 未 决 标志 一 | 


ID 一 Identification Flag ， 标 识 标志 


VIF 一 Virtual Interrupt Flag ， 虚 拟 中 断 标 志 


22 21 20 19 18 17 16 15 14 13 12 11109876543210 


A 
llc 





1 
o |oip|i|T|S|z| o Ala P4 lc 
P |F|F|F|F|F|F|9|r|O]F| Ve 
L 








AC — Alignment Check ， 对 准 检查 





VM 一 Virtual-8086 Mode ， 虚 拟 8086 模式 





RF 一 Resume Flag ， 重 新 启动 标志 





NT 一 Nested Task Flag ， 妃 套 任 务 标 志 








IOPL— IO Privilege Level , 1O 特权 级 











IF  — interrupt Enable Flag ， 中 断 允 许 标志 
TF —Trap Flag ， 陷 阱 标志 
[ER] Reserved 





图 4-3 EFLAGS 寄存 器 各 比特 的 含义 











每 个 核心 线程 初始 化 的 时 候 ， 我 们 把 EFLAGS (dwEflags) 寄存 器 的 值 设置 为 S12， 也 
(中 断 允 许 标志 ) 设置 为 1， 这 样 允 许 中 断 。 所 有 其 他 




















就 是 在 上 述 寄存 器 标志 位 中 ， 只 把 IF 
标志 均 设置 为 0。 




















核心 线程 共享 这 个 地 址 空间 ， 
GDT 中 的 索引 值 )。 针 对 每 个 线程 ， 
存 ， 在 初始 化 的 时 候 ， 堆 栈 寄 存 器 ES 
































详细 信息 可 参考 4.2.5 节 )。 


操作 系统 都 创建 






































目前 Hello China 的 实现 没有 引入 进程 的 概念 ， 整 个 操作 系统 只 有 一 个 地 址 空间 ， 所 有 
因此 ， 所 有 线程 对 应 的 CS 寄存 器 值 相 同 ， 都 为 8《〈 代 码 段 在 
































个 堆栈 ， 该 堆栈 实际 上 是 











P 指向 了 该 物理 内 存 的 末端 (不 是 首 地 址 ， 
按照 从 上 往 下 的 方向 增长 的 ， 但 也 不 是 严格 的 末 地 址 ， 而 是 在 末 地 纪 























而 对 于 EP 寄存 器 的 值 ， 设 置 为 线程 起 始 函 数 的 地 址 。 需 要 注意 的 是 ， 这 个 起 始 函 数 ; 























不 是 线程 工作 函数 ， 线 程 工作 函数 被 线程 起 始 函 数 调用 ， 来 完成 其 体 的 工作 ， 而 在 调用 线程 





























块 物理 内 
因为 堆栈 是 























上 的 基础 上 ， 再 减 去 8, 

















工作 函数 之 前 ， 线 程 起 始 函 数 还 需要 做 一 些 其 他 的 工作 ， 比 如 初始 化 核心 线程 对 象 等 。 下 面 
是 Hello China 实现 的 线程 起 始 函 数 的 部 分 代码 : 








[kernel/kernel/ktmgr.cpp] 


static VOID KernelThreadWrapper( COMMON OBJECT* IpK Thread) 


{ 
__KERNEL_THREAD_OBJECT* 
__KERNEL_THREAD_OBJECT* 
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. PRIORITY QUEUE* 
. PRIORITY QUEUE* 
DWORD 
DWORD 


IpKernelThread = NULL; 
IpWaitingThread = NULL; 
IpWaitingQueue = NULL; 
IpReadyQueue = NULL; 
dwRetValue =0L; 
dwFlags =0L; 





if(NULL = IpKernelThread->KernelThreadRoutine) /如 果 未 指定 线程 的 函数 功能 


goto TERMINAL; 


dwRetValue — 





Hello China 线程 的 实现 | $43 
lpKernelThread->KernelThreadRoutine(lpKernelThread->lpRoutineParam); 


. ENTER CRITICAL SECTION(NULL,dwFlags); 

IpKernelThread-^dwReturnValue — dwRetValue; 
IpKernelThread->dwThreadStatus = KERNEL THREAD STATUS TERMINAL; 
. LEAVE CRITICAL SECTION(NULL,dwFlags); 








上 述 代码 中 的 黑体 部 分 实际 上 是 调用 了 线程 的 功能 函数 《以 用 户 提供 的 参数 为 参数 ， 在 


































































































































































































总 用 程序 调用 CreateKernelThread 的 时 候 ，CreateKernelThread 创建 一 个 核心 线程 对 象 ， 并 把 
用 户 提供 的 线程 功能 函数 和 参数 存储 到 该 对 象 中 ， 详 细 
信息 请 参考 4.2.5 节 )。 需 要 注意 的 是 ， 在 从 功能 函数 调 AE RAT 
用 返回 后 ， 线 程 起 始 函数 并 没有 马上 返回 ， 而 是 做 了 一 | 
些 收尾 处 理 ， 比 如 设置 线程 的 返回 值 ， 设 置 线程 核心 对 象 me 
的 状态 (设置 为 TERMINAL)， 唤 醒 等 待 该 线程 的 其 他 En 
核心 线程 等 。 起 始 函 数 功能 函数 
从 上 述 代码 中 还 可 用 看 出 ， 应 用 程序 可 以 创建 一 个 -用 十 
没有 任何 功能 函数 的 “ 空 线程 ” 因为 在 调用 线程 的 功 | 
能 函数 前 ， 线 程 起 始 函数 先 做 了 检查 ， 若 功能 函数 为 pa 
室 ， 则 直接 跳 转 到 末尾， 否则 再 调用 功能 函数 。 图 4-4 
显示 了 线程 起 始 函数 和 线程 功能 函数 之 间 的 关系 。 图 4-4 核心 线程 的 生命 周期 





4.2.5 ”线程 的 创建 和 初始 化 


起 )。 





CreateKernelThread 函数 完成 线程 的 创建 功能 ， 该 函数 执行 下 列 动作 。 

(1) 调用 CreateObject CObjectManager 提供 ) 函数， 创建 一 个 核心 线程 对 象 。 
(2) 初始 化 该 核心 线程 对 象 。 

(3) 创建 线程 堆栈 ， 并 初始 化 堆栈 。 

(4) 把 核心 线程 对 象 插入 就 绪 队 列 《〈 初 始 状态 为 就 绪 ) 或 挂 起 队列 (初始 状态 为 挂 















































TE 





下 面 是 该 函数 的 实现 代码 ， 为 了 方便 阅读 ， 我 们 分 段 列 举 解释 。 


static KERNEL THREAD OBJECT CreateKernelThread(_ COMMON OBJECT* IpThis, 





DWORD dwStackSize, 
DWORD dwStatus, 
DWORD dwPriority, 
. KERNEL THREAD ROUTINE IpStartRoutine, 
LPVOID IpRoutineParam, 
LPVOID IpReserved, 
LPSTR IpszName) 
1 
. KERNEL THREAD OBJECT* IpKernelThread = NULL; 
. KERNEL THREAD MANAGER* IpMgr = NULL; 
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QS 操作 系统 实现 之 路 
LPVOID IpStack = NULL; 
BOOL bSuccess = FALSE; 


if(((NULL==IpThis)||(NULL==IpStartRoutine)) — /Parameter check. 
goto TERMINAL; 


这 (KERNEL THREAD STATUS READY != dwStatus && (KERNEL THREAD — STATUS 
SUSPENDED != dwStatus)) 
goto TERMINAL; 


上 述 代 码 主要 是 检查 创建 线程 的 初始 状态 《〈 也 可 以 认为 是 参数 合法 性 检查 )， 本 函数 只 
创建 状态 为 READY (M) 或 SUSPENDED GER) 的 线程 ， 所 有 以 其 他 值 调用 该 函数 的 
尝试 都 会 失败 。 

IpMgr-( KERNEL THREAD MANAGER*)IpThis; 

IpKernelThread — 
( KERNEL THREAD OBJECT*)ObjectManager.CreateObject(&ObjectManager, 


NULL, 
OBJECT TYPE KERNEL THREAD); 










































































if(NULL == IpKernelThread) 
goto TERMINAL; 


if(!IpKernelThread->Initialize((_ |. COMMON OBJECT*)lIpKernelThread)) 
goto TERMINAL; 


上 述 代 码 调用 ObjectManager 提供 的 CreateObject 函数 创建 核心 线程 对 象 。 在 目前 的 实 
现 中 ， 将 核心 线程 对 象 也 归纳 到 ObjectManager 的 管理 框架 中 ， 即 系统 中 创建 的 任何 核心 线 
程 对 象 都 会 被 ObjectManager 记录 ， 这 样 便 于 管理 。 






















































































if(0 == dwStackSize) 
dwStackSize = DEFAULT STACK SIZE; 
else 
1 
if(dwStackSize < KMEM MIN ALOCATE BLOCK) 
dwStackSize - KMEM MIN ALOCATE BLOCK; 
j 
IpStack = KMemAlloc(dwStackSizeKMEM SIZE TYPE ANY); 
if(NULL == IpStack) //Failed to create kernel thread stack. 
goto TERMINAL; 


上 述 代 码 完成 线程 堆栈 的 创建 。 线 程 的 堆栈 实际 上 就 是 一 块 物理 内 存 ， 对 于 堆栈 的 大 小 
(dwStackSize)， 用 户 可 以 根据 需要 自行 指定 (在 CreateKernelThread 函数 调用 中 通过 参数 传 
递 )， 也 可 以 不 指定 。 若 用 户 不 指定 堆栈 大 小 〈dwStackSize 参数 设 为 0)， 则 系统 创建 一 个 缺 
省 大 小 (DEFAULT STACK SIZE， 目 前 定义 为 16KB) 的 堆栈 ， 否 则 根据 用 户 指 定 的 大 小 
创建 。 但 车 用 户 指 定 的 堆栈 尺寸 太 小 (小 于 KMEM_ MIN ALLOCATE BLOCK)， 则 系统 会 
采用 KMEM MIN ALLOCATE BLOCK 代替 用 户 指定 的 值 。 

若 堆 栈 创建 失败 (内 存 申请 失败 )， 则 CreateKernelThread 函数 会 以 失败 告终 。 
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lpKernelThread->dwThreadID = lpKernelThread->dwObjectID; 
lpKernelThread->dwThreadStatus = dwStatus; 
lpKernelThread->dwThreadPriority = dwPriority; 
IpKernelThread->dwScheduleCounter = dwPriority; 
lpKernelThread->dwReturn Value =0L; 
lpKernelThread->dwTotalRunTime = OL; 
IpKernelThread->dwTotalMemSize -0 
lpKernelThread->lpCurrentDirectory = NULL; 
lpKernelThread->lpRootDirectory = NULL; 


IpKernelThread-^lpModuleDirectory = NULL; 


IpKernelThread->bUsedMath = FALSE; 

IpKernelThread->dwStackSize = dwStackSize ? dwStackSize : DEFAULT STACK SIZE; 
IpKernelThread->lpInitStackPointer — =(LPVOID)((DWORD)IpStack + dwStackSize); 
IpKernelThread->KernelThreadRoutine = ]pStartRoutine; 

IpKernelThread->lpRoutineParam = ]pRoutineParam; 
IpKernelThread->ucMsgQueueHeader =0; 

IpKernelThread->ucMsgQueueTrial =0; 

IpKernelThread->ucCurrentMsgNum =0; 

IpKernelThread->dwLastError = 0L; 





上 述 代码 完成 核心 线程 对 象 的 部 分 初始 化 (有 一 些 成 员 ， 需 要 进一步 初始 化 )， 包 括 设 
置 线程 的 ID、 优 先 级 、 当 前 状态 等 。 需 要 注意 的 是 ， 对 线程 核心 对 象 中 lpInitStackPointer 的 
设置 ， 不 是 设置 为 堆栈 的 起 始 地 址 ， 而 是 设置 为 堆栈 的 终止 地 址 ， 因 为 堆栈 是 从 高 地 址 到 低 
地 址 增长 的 。 






















































































if(IpszName) 
1 
for(i = 0;i < MAX THREAD NAME - 1;i ++) 
1 
if(lpszName[i]—- 0) //End. 
1 
break; 
j 
IpKernelThread-^Kernel ThreadName][i] = lpszName[i]; 
j 


Re E ee =0; 
上 面 这 段 代码 设置 了 核心 线程 的 线程 名。 在 当前 的 实现 中 ， 核 心 线程 的 线程 名 字 最 大 不 
能 超过 16B， 因 此 为 了 安全 起 见 ， 不 使 用 诸如 stropy FRAG MERIR FM” WERE 
全 的 逐个 字 节 复制 的 方式 来 实现 。 

InitKernelThreadContext(IpK ernelThread,K ernel Thread Wrapper); 


InitKernelThreadContext. 函数 初始 化 了 核心 线程 对 象 的 硬件 上 下 文 ， 有 具体 的 初始 化 方 
法 ， 本 章 后 续 会 介绍 。 
























































ay 
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if KERNEL THREAD STATUS READY == dwStatus) 


IpMgr->AddReadyKerelThread((_ COMMON OBJECT*)IpMegr, 


if(‘IpMgr->lpSuspendedQueue->InsertIntoQueue((_ COMMON_OBJECT*)lpMegr-> 


(_ COMMON OBJECT*)IpKernelThread,dwPriority)) 


1 
IpKernelThread); 
j 
else 
1 
IpSuspendedQueue, 
goto TERMINAL; 
j 



































和 中断 或 系统 调用 发 生 ) 到达， 

















m4 
GE 

















被 调度 。 


]pMgr->CallThreadHook(THREAD HOOK TYPE CREATE,lpKernelThread, 


NULL); 

bSuccess = TRUE; 
__TERMINAL: 
if(!bSuccess) 

1 
/失败 处 理 代码 

} 

else 

1 
return lpKernelThread; 
} 























的 实现 中 ， 采 用 了 一 种 回调 机 制 ， 



































调用 这 个 下 








调 函 数 ， 从 而 完成 一 些 


aa 









































可 得 到 线程 本 次 被 i 
的 回调 机 制 的 实现 ， 在 本 书后 面 将 
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上 述 代 码 根 据 创 建 的 线程 的 状态 (READY 或 SUSPENDED)， 把 线程 插入 对 应 的 
队列 。 若 线程 的 初始 状态 为 READY, CreateKernelThread 函数 会 
数组 。 这 样 一 旦 下 一 个 调度 时 机 CEST RI 
度 执行 (根据 线程 的 优先 级 确定 )。 
被 放 入 lpSuspendedQueue, [RAE 2 








A a BA Z 


时 就 可 能 会 被 





若 线 程 的 初始 状态 为 SUSPENDED， 则 该 线程 会 
旦 被 手工 恢复 CResumeKernelThread), AIA 





上 述 代码 中 最 主要 的 一 个 地 方 ， 就 是 调用 了 CallThreadHook 函数 。 在 Hello China V1.75 















































心 线程 管理 器 对 象 ) 中 。 当 核心 线 和 被 销毁 、 被 换 出 CPU. M 

















到 系统 (实际 上 是 核 
CPU 时 ， 将 会 

















计 功 能 。 可 创建 一 个 回调 函数 ， 在 线程 被 调 
时 间 戳 。 当 线程 被 调度 出 CPU 的 时 候 ， 
罩 度 的 执行 时 间 。 这 检 























再 次 记录 当时 的 时 间 戳 。 这 样 对 比 ? 
累加 起 来 ， 就 可 以 得 到 线程 的 完整 执行 时 间 。 有 具体 



































运行 时 间 的 统 
CPU 开始 执行 的 时 候 ， 记 录 下 当时 的 系统 
HANTEER, aot 








最 后 ，CreateKernelThread 如 果 执 行 失败 ， 则 必须 进行 一 些 资源 清除 工作 ， 比 如 释放 线 


程 的 堆栈 、 释 放 创 建 的 核心 线程 对 象 等 。 如 果 执行 成 功 ， 则 直接 返回 创建 成 功 的 核心 线程 对 
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象 指针 即 可 。 
相信 读者 对 核心 线程 的 创建 过 程 已 经 有 一 个 基本 的 了 解 了 。 在 上 面 的 描述 中 ， 曾 提 到 
CreateKernelThread 函数 通过 调用 InitKernelThreadContext 函数 ， 完 成 了 核心 线程 上 下 文 的 初 
始 化 。 核 心 线程 上 下 文 是 与 CPU 紧密 相关 的 一 些 硬 件 信息 的 集合 ， 下 面 详 细 讲 解 
InitKernelThreadContext 函数 的 实现 。 先 看 代码 (为 了 描述 简便 ， 代 码 有 所 精简 ): 
[kernel/arch/arch x86.cpp] 


VOID InitKernelThreadContext( KERNEL THREAD OBJECT* lpKernelThread, 
. KERNEL THREAD WRAPPER lpStartAddr) 











































































































{ 
DWORD* IpStackPtr = NULL; 
DWORD dwStackSize = 0; 


IpStackPtr = (DWORD*)IpKernelThread-^lpInitStackPointer; 

. PUSH(lpStackPtr,IpK ernelThread); 

.. PUSH(lpStackPtr,NULL); 

. PUSH(lpStackPtr,INIT EFLAGS VALUE); //Push EFlags. 
_ PUSH(lpStackPtr,0x00000008); /Push CS. 

. PUSH(lpStackPtr,IpStart Addr); //Push start address. 
.. PUSH(lpStackPtr,OL); /Push eax. 
__PUSH(IpStackPtr,0L); 

__PUSH(IpStackPtr,0L); 

__PUSH(IpStackPtr,0L); 

__PUSH(IpStackPtr,0L); 

__PUSH(IpStackPtr,0L); 

__PUSH(IpStackPtr,0L); 





//Save context. 
IpKernelThread->lpKernelThreadContext = 

( KERNEL THREAD CONTEXT*)lpStackPtr; 
return; 


j 























, PUSH 是 预定 义 的 一 个 宏 ， 代 码 如 下 : 
#define _ PUSH(stackptr,val) \ 
do{ \ 
(DWORD*Y*)(stackptr) -= 1; \ 
*((DWORD*)stackptr) = (DWORD) (val); V 
)while(0) 
这 个 宏 模 拟 了 一 个 堆栈 PUSH 动作 ， 首 先 把 
节 )， 然 后 把 val 存放 在 栈 顶 。 
InitKernelThreadContext 函数 通过 PUSH 宏 ， 建 立 了 如 图 4-5 所 示 的 堆栈 框架 。 

















uu 











AEA TA ET DS 1〈 实 际 上 是 减 去 四 个 字 
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QS 操作 系统 实现 之 路 
a ESE 





IpKernel Thread 





NULL 





EFLAGS 





CS 





IpStartAddr 





EAX 











IpStackPtr ( ESP) 

















图 4-5 新 创建 的 核心 线程 的 堆栈 框架 




















其 中 ，lpStartAddr 就 是 Hello China 提供 的 核心 线程 封装 函数 CKernelThreadWrapper ) 。 
堆栈 框架 建立 完成 之 后 ，InitKernelThreadContext 就 把 IpStackPtr 赋值 给 当前 核心 线程 对 象 的 
IpKernelThreadContext 变量 。 待 该 核心 线程 得 到 调度 后 ， 通 过 IpKemelThreadContext 变量 ， 
就 可 得 到 上 述 堆栈 框架 的 栈 顶 指 针 ， 然 后 依次 恢复 通用 寄存 器 ， 并 执行 iretd 指令 ， 就 可 跳 
转 到 IpStartAddr 位 置 处 〈 即 KernelThreadWrapper 消 数 处 ， 这 是 所 有 核心 线程 的 统一 入 口 
点 )。KernelThreadWrapper 函数 的 原型 如 下 : 












































































































































static VOID KernelThread Wrapper | COMMON OBJECT* IpK Thread); 


由 于 KernelThreadWrapper 是 一 个 函数 ， 接 受 一 个 核心 线程 对 象 作 为 其 参数 ， 因 此 我 们 
在 开始 的 时 候 ， 压 入 了 当前 核心 线程 对 象 的 指针 和 一 个 NULL 值 ， 以 模拟 一 个 call 指令 执行 
过 程 。 如 果 读 者 对 iretd 和 call 指令 的 执行 过 程 不 是 很 清楚 ， 那 么 可 能 会 感到 迷惑 。 在 此 再 进 
一 步 解 释 一 下 这 个 过 程 。 

InitKernelThreadContext 函数 把 IpStackPtr 赋值 给 核心 线程 对 象 的 上 下 文 指针 之 后 ， 
核心 线程 创建 的 工作 就 结束 了 。 在 核心 线程 得 到 调度 的 时 候 ， 调 度 程序 会 恢复 线程 的 硬 
件 上 下 文 信息 。 人 恢复 的 方法 就 是 把 CPU 的 ESP 寄存 器 (堆栈 指针 )〉 替换 为 核心 线程 对 象 
的 硬件 上 下 文 指 针 (lpKernelThreadContext)， 然 后 依次 恢复 EAX 到 EBP 等 几 个 通用 寄 
存 器 ， 执 行 iretd 指令 。iretd 指令 的 执行 过 程 是 ， 从 堆栈 中 依次 恢复 EIP 寄存 器 、EFlags 
寄存 器 和 CS 寄存 器 ， 然 后 接着 执行 。 按 照 上 述 过 程 ， 在 核心 线程 完成 创建 ， 第 一 次 被 调 
度 执 行 的 时 候 ， 是 从 KernelThreadWrapper 函数 处 开始 执行 的 ， 即 iretd 指令 执行 完成 
Ja, CPU 的 执行 线索 就 跳 转 到 了 KernelThreadWrapper 处 。 注 意 ， 这 里 不 是 通过 call 指令 
跳 到 这 个 函数 处 的 ， 而 是 通过 iretd 指令 。 但 KernelThreadWrapper 函数 却 不 知道 这 些 ， 
它 依 然 会 按照 传统 的 方式 〈 即 认为 是 被 call 指令 调用 ) 去 访问 函数 的 参数 ， 即 核心 线程 
对 象 指针 ClpKernelThread) 。 
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而 传统 方式 对 函数 参数 的 访问 方法 ， 则 认为 堆栈 框架 是 通过 call 指令 构建 的 ， 即 首先 压 
入 函数 参数 ， 人 然后 压 入 函数 调用 者 调用 KernelThreadWrapper 时 的 指令 偏 移 〈 返 回 地 址 )。 因 
此 我 们 必须 模拟 这 种 堆栈 框架 ， 以 适应 KernelThreadWrapper 函数 本 身 的 要 求 。 模 拟 方 法 就 
是 ， 首 先 把 该 函数 的 参数 CpKernelThread) 压 入 堆栈 ， 然 后 压 入 4 个 空 字 节 模 拟 返 回 地 
址 。 这 样 在 KernelThreadWrapper 函数 看 来 ， 就 是 一 个 通过 call 指令 建立 起 来 的 堆栈 框架 
Pet) TEs Vi lH) IpKernelThread 参数 。 

需要 注意 的 是 ， 在 堆栈 中 压 入 一 个 “ 空 ” 双 字 (4 字 节 )， 并 不 会 导致 异常 的 发 生 。 因 
为 这 仅仅 是 为 了 迎合 call 指令 的 动作 而 完成 的 一 个 虚拟 操作 。 实 际 上 ，KernelThreadWrapper 
函数 永远 不 会 返回 ， 在 KernelThreadWrapper 函数 的 结尾 处 ， 已 经 把 当前 的 核心 线程 对 象 从 
就 绪 队 列 中 删除 ， 这 样 该 函数 就 不 可 能 被 再 次 调度 ， 从 而 没有 返回 的 机 会 ， 该 “ 伪 位 置 ” 就 

可 能 被 访问 。 详 细 信息 请 参考 4.2.6 节 。 


4.2.6 ”线程 的 结 


线程 的 结束 有 两 种 方式 ， 一 种 是 线程 执行 完 功能 函数 ， 自 然 结束 。 另 一 种 是 被 其 他 线程 
调用 TerminalKernelThread 函数 强行 终止 。 
其 中 ， 第 一 种 结束 情况 属 正常 情况 ， 这 种 方式 不 会 发 生 资源 泄漏 等 情况 ， 而 采用 第 二 种 
方式 ， 被 结束 线程 申请 的 系统 资源 可 能 得 不 到 释放 ， 从 而 造成 资源 的 消耗 。 因 此 ， 一 般 情 况 
下 ， 不 建议 采用 第 二 种 方式 结束 一 个 线程 。 

上 文中 多 次 提 到 ， 一 个 新 创建 的 线程 刚 开 始 被 调度 投入 运行 的 时 候 ， 是 从 
KernelThreadWrapper 函数 开始 运行 的 。 该 函数 的 上 半 部 分 在 4.2.4 节 中 有 介绍 ， 本 节 重 点 关 
注 该 函数 的 下 半 部 分 ， 因 为 这 是 线程 的 结束 部 分 。 

下 面 是 该 函数 的 相关 代码 ， 为 了 便于 阅读 ， 我 们 分 段 解释 。 


[kernel/kernel/ktmgr.cpp] 
static VOID KernelThreadWrapper( COMMON OBJECT* IpK Thread) 


























































































































































































































































































































































































































1 

. KERNEL THREAD OBJECT* IpKernelThread = NULL; 
. KERNEL THREAD OBJECT* IpWaitingThread = NULL; 
. PRIORITY QUEUE* IpWaitingQueue = NULL; 

. PRIORITY QUEUE* IpReadyQueue = NULL; 
DWORD dwRetValue = 0L; 
DWORD dwFlags =U; 


/正式 执行 线程 功能 函数 前 的 准备 工作 。 


dwRetValue = 
IpKernelThread-> Kernel ThreadRoutine(IpKernelThread-»lpRoutineParam); 


上 述 代 码 中 ， 黑 体 部 分 调用 了 线程 的 功能 函数 ， 在 线程 从 功能 函数 返回 的 时 候 并 没有 结 
束 ， 而 是 继续 执行 以 下 代码 : 


. ENTER CRITICAL SECTION(NULL,dwFlags); 
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IpKernelThread->dwReturn Value = dwRetValue; 
IpKernelThread->dwThreadStatus =KERNEL THREAD STATUS TERMINAL; 
__LEAVE CRITICAL _SECTION(NULL,dwFlags); 
执行 完 功 能 函数 后 ， 该 函数 首先 设置 线程 核心 对 象 的 返回 值 ， 以 及 线程 状态 
(TERMINAL). 











IpWaitingQueue =IpKernelThread->lpWaitingQueue; 
IpReadyQueue = KernelThreadManager.lpReadyQueue; 
IpWaitingThreaad = ( KERNEL THREAD OBJECT*)lpWaitingQueue->GetHeaderElement((_ COMMON _ 
OBJECT*)IpWaitingQueue, 
NULL); 
while(lpWaiting Thread) 
{ 
lpWaitingThread->dwThreadStatus = KERNEL THREAD STATUS READY; 
IpReadyQueue->InsertIntoQueue((_ |. COMMON OBJECT*)IpReadyQueue, 
(_ COMMON OBJECT*)lpWaitingThread, 
IpWaitingThread->dwScheduleCounter); 
IpWaitingThread =( KERNEL THREAD OBJECT*)lpWaitingQueue-> GetHeaderElement( 
( COMMON OBJECT*)lpWaitingQueue, 
NULL); 





j 

上 述 代码 唤醒 所 有 等 待 当前 核心 线程 对 象 的 其 他 线程 。 核 心 线程 对 象 本 身 也 是 一 个 同步 
对 象 ， 其 他 线程 可 以 等 竺 核心 线程 对 象 。 一 旦 核心 线程 对 象 的 状态 被 设置 为 TERMINAL, 
所 有 等 到 该 对 象 的 其 他 线程 将 被 激活 《类 似 EVENT 对 象 的 SetEvent 调用 )。 上 述 代码 就 
是 用 来 激活 所 有 等 待 该 核心 线程 对 象 的 其 他 线程 的 ， 这 部 分 代码 的 详细 含义 ， 请 参考 
4.2.3 TT. 





























































































































__TERMINAL: 
KernelThreadManager.lpTerminalQueue- 
>InsertIntoQueue(( COMMON OBJECT*)KernelThreadManager.lpTerminalQueue, 
(_ COMMON OBJECT*)lpKernelThread, 
OL); 
Kernel ThreadManager.ScheduleFromProc(NULL); 
return; 
j 
EF 述 代 人 码 把 当前 线程 核心 对 象 插 入 终止 队列 (1pTerminalQueue )， 然 后 调用 
ScheduleFromProc 函数 ， 引 发 一 个 重新 调度 操作 。 需 要 注意 的 是 ， 此 后 当前 线程 由 于 不 会 出 
现在 就 绪 队列 ， 因 此 永远 得 不 到 调度 。 处 于 结束 队列 lpTerminalQueue》 的 核心 线程 对 象 ， 
在 合适 的 时 机 会 被 系统 删除 。 


4.2.7 ”线程 的 消息 队列 


消息 队列 是 一 个 由 数组 结构 构成 的 循环 队列 ， 即 核心 线程 对 象 ( KERNEL THREAD 
OBJECT) 定义 的 KernelThreadMsg 数组 ， 为 方便 阅读 ， 把 核心 线程 对 象 定 义 中 关于 线程 消 
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县 队列 的 部 分 代码 列举 如 下 : 


. KERNEL THREAD MESSAGE KernelThreadMsg[32]; 
UCHAR ucMsgQueueHeader; 
UCHAR ucMsgQueueTrial; 
UCHAR ucCurrentMsgNum; 
UCHAR ucAligment; 
__EVENT* IpMsgEvent; 


KernelThreadMsg 数组 是 一 个 类 型 为 KERNEL THREAD MESSAGE 结构 的 数组 ， 根 
据 目 前 的 定义 ， 该 数组 大 小 是 32〔 在 实际 代码 中 ， 以 宏 定义 MAX KTHREAD MSG NUM 
PERE ARS] 325. ucAligment 是 为 了 实现 数据 对 齐 (32bit 对 齐 )，ucQueueHeader 和 
ucQueueTail 分 别 指 癌 队列 的 头 部 和 尾部 ， 其 中 ，ucQueueHeader 指向 队列 的 第 一 个 非 空 元 素 
( 若 队 列 非 空 的 话 )， 而 ucQueueTail 指向 了 消息 队列 中 第 一 个 空 元 素 〈 若 队列 不 满 的 话 )。 
ucCurrentMsgNum 则 指出 了 当前 队列 中 消息 的 个 数 ， 如 图 4-6 所 示 。 




































































QueueHeader 





ucCurrentMsgNum = 29 QueueTail 








图 4-6 线程 的 消息 队列 
































系统 中 的 核心 线程 可 以 通过 SendMessage 函数 调用 向 队列 中 发 送 消息 ， 如 果 队 列 不 满 ， 
则 消息 被 存储 在 ucQueueTail 所 指向 的 位 置 ， 同 时 ucQueueTail 后 移 一 个 元 素 〈 指 向 下 一 个 非 
空位 置 )，ucCurrentMsgNum 增加 1， 如 图 4-7 所 示 。 
















































































QueueHeader 





QueueTail 


ucCurrentMsgNum = 30 








图 4-7 ”线程 消息 队列 的 添加 操作 




















线程 本 身 可 以 调用 GetMessage 函数 ， 从 自己 的 消息 队列 中 获取 消息 。 若 当前 消息 队列 
Aj, Wü GetMessage 函数 阻塞 (通过 等 得 一 个 EVENT 核心 对 象 )， 直 到 有 其 他 线程 向 本 
线程 的 消息 队列 中 发 送 消息 。 若 消息 队列 非 空 ， 则 GetMessage 函数 取 走 ucQueueHeader 所 
位 置 的 消息 ， 然 后 ucQueueHeader 向 后 移动 一 个 位 置 ，ucCurrentMsgNum 减 1， 如 图 4-8 


所 示 。 
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QueueHeader 





ucCurrentMsgNum = 29 QueueTail 





图 4-8 线程 消息 队列 的 删除 操作 





队列 当前 的 状态 〈 衬 或 满 ) 可 以 通过 判断 ucCurrentMsgNum 的 大 小 获得 。 

IpMsgEvent 是 一 个 _EVENT 内 核对 象 ， 该 对 象 用 来 完成 消息 操作 的 同步 。 在 当前 Hello 
China 的 实现 中 ，GetMessage 函数 是 按照 同步 操作 实现 的 。 即 若 队列 中 有 消息 ， 则 该 函数 立 
即 返 回 ， 并 把 队列 中 的 消息 返回 给 用 户 程 序 ， 若 队列 中 没有 消息 ， 则 该 函数 阻塞 ， 直 到 有 消 
县 到 达 。 阻 塞 操作 就 是 通过 等 待 该 事件 对 象 实现 的 。 下 面 是 GetMessage 函数 的 相关 代码 。 
static BOOL GetMessage( COMMON OBJECT* 

IpThread, KERNEL THREAD MESSAGE* lpMsg) 

1 

. KERNEL THREAD OBJECT* IpKernelThread = NULL; 

DWORD 




















































































































dwFlags =0L; 


IpKernelThread =( KERNEL THREAD OBJECT*)IpThread; 
if(MsgQueueEmpty(IpThread)) 


1 
IpKernelThread->lpMsgEvent->WaitForThisObject( 
( COMMON _OBJECT*)(IpKernelThread->lpMsgEvent)); 
j 
return TRUE; 
j 























在 上 述 实现 中 ，GetMessage 函数 首先 判断 线程 的 消息 队列 是 否 为 裤 ， 若 为 空 ， 则 调用 
IpMsgEvent 对 象 的 WaitForThisObject 函数 等 待 IpMsgEvent 对 象 。 














而 IpMsgEvent 对 象 是 被 SendMessage 函数 唤醒 的 ，SendMessage 函数 的 相关 实现 代码 
如 下 : 





static BOOL MgrSendMessage( COMMON OBJECT* lpThread, 
_ KERNEL THREAD MESSAGE* lpMsg) 


{ 

. KERNEL THREAD OBJECT* IpKernelThread = NULL; 
BOOL bResult = FALSE; 
DWORD dwFlags = OL; 
if(MsgQueueFull(IpThread)) //If the queue is full. 


return bResult; 
IpKernelThread =( KERNEL THREAD OBJECT*)lIpThread; 
IpKernelThread->lpMsgEvent->SetEvent((_ COMMON OBJECT*)(IpKernelThread-^IpMsgEvent)); 
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return bResult; 

} 

在 上 述 实 现 中 ， 每 向 线程 队列 发 送 一 个 消息 ， 就 会 调用 SetEvent 函数 设置 事件 对 象 的 状 
态 ， 这 样 若 当前 线程 因为 调用 GetMessage 函数 阻塞 ， 此 时 就 会 被 唤醒 。 
对 于 线程 的 消息 队列 ， 最 后 需要 解释 的 就 是 _KERNEL THREAD MESSAGE 结构 本 身 
了 ， 顾 名 思 义 ， 该 结构 用 来 装载 具体 的 消息 ， 定 义 如 下 : 


BEGIN DEFINE OBJECT( KERNEL THREAD MESSAGE) 










































































WORD wCommand; 
WORD wParam; 
DWORD dwParam; 


END_DEFINE_OBJECT() 

wCommand 是 一 个 命令 字 ， 指 出 具体 的 消息 类 型 ， 比 如 键盘 按 下 、 鼠 标 按 下 等 ， 也 可 以 
由 用 户 自 己 定义 。wParam 和 dwParam 是 两 个 与 wCommand 关联 的 参数 ， 比 如 ， 与 “键盘 按 
下 ”这 样 一 个 消息 相关 联 ， 可 以 是 具体 被 按 下 的 键 的 ASCII 码 〈 可 以 通过 wParam 设置 )。 
消息 队列 机 制 的 应 用 十 分 广泛 ， 也 十 分 灵活 ， 从 理论 上 说 ， 任 何 基于 多 线程 通信 的 应 用 
模型 都 可 以 使 用 消息 队列 来 实现 。 


42.8 ”线程 的 切换 一 一 中 断 上 下 文 


在 Hello China 的 当前 实现 中 ， 采 用 的 是 可 抢占 式 的 线程 调度 方式 ， 即 任何 一 个 中 断 发 
生 后 ， 中 断 处 理 程序 处 理 结束 后 ， 都 会 重新 检查 线程 的 就 绪 队 列 数组 ， 选 择 一 个 优先 级 最 高 
的 线程 投入 运行 。 这 样 的 调度 机 制 ， 可 确保 优先 级 最 高 的 线程 能 够 马上 得 到 调度 。 

这 样 就 涉及 一 个 问题 ， 在 中 断 上 下 文中 ， 如 何 保 存 当 前 线程 的 上 下 文 状态 ， 并 选择 另外 
一 个 线程 ， 恢 复 其 上 下 文 ， 并 投入 运行 ? 本 节 对 这 个 问题 进行 详细 描述 。 

在 进入 正式 讨论 前 ， 先 介绍 Intel IA32 CPU 的 一 条 指令 一 一 iretd。 这 条 指令 的 用 途 很 广 
泛 ， 最 基础 的 用 途 是 从 中 断 中 返回 。 

在 IA32 构架 的 CPU 中 ， 每 次 中 断 发 生 的 时 候 ，CPU 会 做 如 下 动作 〈 没 有 考虑 不 同 优先 
级 之 间 的 转换 ， 比 如 用 户 态 和 核心 态 ， 而 只 考虑 在 核心 态 保护 模式 下 的 情况 ): 

C10 把 当前 执行 的 线程 所 在 的 代码 段 寄 存 器 (CS )、EIP 寄存 器 和 标志 寄存 器 
(EFLAGS). 

(2) 根据 中 断 向 量 号 ， 查 找 中 断 描 述 表 (IDT)， 并 跳 转 到 IDT 指定 的 中 断 处 理 程序 。 

G) 中 断 处 理 程序 执行 完毕 ， 执 行 一 条 iretd TR 
令 ， 该 指令 恢复 先前 在 堆栈 中 保存 的 CS、EFLAGS、 I— — 初始 ESP 
EIP 寄存 器 信息 ， 并 继续 执行 。 REG 
因此 ， 中 断 发 生 后 ，CPU 跳 转 到 中 断 处 理 程序 CS 
前 ， 当 前 线程 堆栈 的 堆栈 框架 如 图 4-9 所 示 。 EIP 

当中 断 处 理 程序 执行 完毕 ， 最 后 一 条 指令 iretd 恢 pec ET 
复 上 述 保存 在 堆栈 中 的 寄存 器 ， 然 后 继续 执行 中 断 发 生 
前 的 代码 。 可 以 看 出 ，iretd 指令 的 动作 是 一 次 性 从 堆栈 
中 恢复 EFLAGS、CS 和 EIP. 
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图 4-9 中 断 发 生 后 的 堆栈 框 
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QS 操作 系统 实现 之 路 











z] 




















该 指令 除了 用 于 从 通常 中 断 中 返回 之 外 ， 还 用 于 任务 的 切换 。 假 设 在 中 断 发 生前 ， 运 行 
的 线程 是 T1， 这 时 候 发 生 一 次 时 钟 中 断 ，CPU 按照 上 述 方式 ， 在 TI 的 堆栈 中 保存 TI. 的 相 
关 寄 存 器 (CEFLAGS、CS、EP)， 然 后 跳 转 到 中 断 处 理 程序 。 中 断 处 理 程序 在 执行 具体 的 任 
务 前 ， 首 先 保存 TI 线程 的 其 他 相关 寄存 器 (EAX/EBX 等 通用 寄存 器 )， 然 后 才 开 始 执行 具 
体 的 中 断 处 理 任务 《定时 器 处 理 、 睡 眠 线程 唤醒 等 )。 执 行 完毕 ， 中 断 处 理 程序 会 从 就 绪 队 
列 中 选择 一 个 优先 级 最 高 的 线程 ， 假 设 为 T2， 然 后 恢复 其 寄存 器 信息 〈 包 括 EAX 等 通用 寄 
存 器 ， 还 包括 线程 T2 的 堆栈 寄存 器 ESP)， 并 建立 上 述 堆栈 框架 《〈 这 时 候 的 上 述 寄 在 器 ， 就 
“是 线程 TI 的， 而 是 新 选择 的 线程 T2 的 )， 这 时 候 的 目标 堆栈 ， 也 不 是 TI 的， 而 是 T2 
的 ， 上 述 堆栈 框架 建立 完成 ， 执 行 iretd 指令 ， 这 样 恢复 运行 的 就 不 再 是 线程 T1， 而 是 新 选 
择 的 线程 T2 。 

线程 切换 的 机 制 清楚 后 ， 再 来 看 Hello China 实现 在 中 断 上 下 文中 切换 线程 的 细节 部 
分 。 在 当前 的 Hello China 的 实现 中 ， 中 断 处 理 程 序 被 分 成 两 部 分 实现 。 

C1) 中 断 处 理 程序 入 口 ， 采 用 汇编 语言 实现 ， 该 部 分 保存 当前 线程 的 寄存 器 (通用 寄存 
器 ) 信息 ， 并 把 中 断 向 量 号 压 入 堆栈 ， 然 后 调用 采用 C 语言 实现 的 中 断 处 理 程 序 。 

(2) C 语言 实现 的 中 断 处 理 程序 ， 根 据 压 入 的 堆栈 号 ， 再 调用 特定 的 中 断 处 理 函 数 〈 详 
细 的 中 断 处 理 过 程 请 参考 第 8 章 )。 
采用 汇编 语言 实现 的 中 断 处 理 入 口 程 序 ， 对 所 有 的 中 断 和 有 异常 都 是 类 似 的 ， 代 码 如 下 
(为 了 解释 方便 ， 代 码 做 了 精简 ): 


np int20: 




































































































































































TH 

























































































































































































































































































































































































































































































push eax 

cmp dword [gl general int handler],0x00000000 
jz.ll continue 
push ebx 
push ecx 

push edx 
push esi 

push edi 

push ebp 

mov eax,esp 
push eax 

mov eax,0x20 
push eax 

call dword [gl general int handler] 
pop eax 

pop eax 

mov esp,eax 
pop ebp 

pop edi 

pop esi 

pop edx 

pop ecx 

pop ebx 
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IL continue: 


mov al,0x20 
out 0x20,al 
out Oxa0,al 
pop eax 
iret 

















Hello China 线程 的 实现 





第 4 这 


入 口 程序 首先 保存 EAX 寄存 器 ， 然 后 判断 gl general int handler 是 否 为 0， 该 标号 实际 
上 就 是 采用 C 语言 实现 的 中 断 处 理 程序 。 若 该 标号 为 0， 则 说 明 对 应 的 C 语言 实现 的 中 断 处 



























































指针 ， 由 master 模块 在 初始 化 的 时 人 
接 跳 转 到 .1L_contiune 编号 处 ， 恢 复 




















从 中 断 ， 








返回 。 











DESI 





若 gl general int handler 不 为 0， 则 说 明 存 








在 对 应 的 C. 语言 处 到 
数 )， 于 是 该 中 断 入 







































































栈 , 并 调 


gl general 














器 在 堆栈 中 的 框架 如 图 4-10 所 示 。 








栈 中 压 入 一 个 变量 ， 











ÆA EBP 后 ESP 的 值 。 之 所 以 保存 该 什 
因为 g]_general_ int handler 函数 可 以 通过 该 值 访 

















问 堆栈 框架 。 














因为 ESP 是 一 个 动态 变化 的 指针 ， 每 次 向 堆 
ESP SUE IDSEN 
此 ， 在 上 述 堆栈 框架 中 ， 保 存 的 ESP ATEA 





函数 CGeneralIntHandler PK 
程序 首先 保存 当前 线程 的 
后 把 当前 中 断 向 量 号 压 入 堆 
] gl general int handler 函数 。 在 调用 
int handler AŽ, MATRIEK ATT 


















































gl general int handler 函数 的 原型 如 下 : 


VOID GeneralIntHandler(DWORD dwVector,LPVOID IpEsp); 


可 以 看 出 ， 该 函数 有 两 个 参数 ， 恨 


号 就 是 上 述 代码 中 压 入 的 向 量 号 ， 而 划 






























































对 应 的 中 断 向 量 号 
储 栈 框架 指针 就 是 上 述 ! 





EFLAGS 





Int Vector 








里 程序 不 存在 〈 可 能 Master 模块 没有 加 载 ，gL_general_int_handler 实际 上 是 定义 了 一 个 函数 
吴 ， 把 这 个 指针 填写 为 GeneralIntHandler 函数 )， 这 样 直 
DEAG 





初始 ESP 








图 4-10 ”当前 线程 的 各 寄存 器 在 


和 堆栈 框架 指针 。 








任 栈 框架 中 












































要 注意 的 是 ， 中 断 处 理 函 数 是 在 当前 线程 的 
GeneralIntHandler 函数 就 可 以 访问 中 断 向 量 号 和 堆栈 框架 。 
GeneralIntHandler 函数 根据 中 断 癌 量 号 ， 


的 中 断 向 量 号 是 0x20， 则 GeneralIntHandler 函数 会 


















































下调 用 对 应 的 中 断 处 





























程序 。 比 如 ， 时 钟 中 断 
民 据 该 向 量 号 查找 一 个 数组 ， 在 该 数组 ， 





ER 





al 























， 扒 栈 向 量 




















呆 存 的 ESP 的 值 。 需 
E 栈 中 执行 的 。 这 样 通过 上 述 两 个 参数 ， 












































保存 了 每 个 中 断 处 理 例 程 的 地 址 ， 找 到 对 应 的 例 程 后 ，GeneralIntHandler 函数 就 会 调用 对 应 


的 例 程 。 











所 有 在 中 断 上 下 文 下 的 线程 调度 ] 
























































Wr cb 


里 程序 在 处 


























即 选择 全 








>H 
UJ 




















级 最 高 的 就 绪 线程 ， 然 后 恢复 执行 。 下 面 是 该 


见 ， 分 段 进行 解释 《同时 代码 做 了 精简 )。 








[ 作 ， 是 通过 一 个 函数 ScheduleFromInt 来 实现 的 。 中 
里 完 所 有 其 他 任务 后 ， 调 用 该 函数 。 这 个 函数 实现 了 核心 线程 的 重新 调度 ， 




















函数 的 实现 代码 ， 为 了 阅读 方便 起 
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QS 操作 系统 实现 之 路 


[kernel/kernel/ktmgr.cpp] 
static VOID ScheduleFromInt(_ |. COMMON OBJECT* lpThis, LPVOID IpESP) 


1 

. KERNEL THREAD OBJECT* IpNextThread = NULL; 
. KERNEL THREAD OBJECT* IpCurrentThread = NULL; 

. KERNEL THREAD MANAGER* IpMgr = NULL; 
. KERNEL THREAD CONTEXT* IpContext = NULL; 


IpMgr = (_ KERNEL THREAD MANAGER*)IpThis; 
if(NULL == IpMegr->lpCurrentKernel Thread) 
{ 
lpNextThread = 
( KERNEL THREAD OBJECT*)KernelThreadManager.lpReadyQueue-> 
GetHeaderElement( 
( COMMON OBJECT*)KernelThreadManager.lpReadyQueue, 
NULL); 
if(NULL == IpNextThread) 
{ 
BUG(); 
j 
Kernel ThreadManager.lpCurrentKernelThread = IpNextThread; 
IpNextThread->dwThreadStatus = KERNEL THREAD STATUS RUNNING; 
IpThread->dwTotalRunTime += SYSTEM TIME SLICE; 
. SwitchTo(IpThread-^IpK ernel ThreadContext); 
return; 


} 

在 操作 系统 刚刚 启动 ， 还 没有 发 生 线 程 切换 (时 钟 中 断 被 禁止 》 的 时候， 是 在 一 个 初始 
化 上 下 文中 执行 的 ， 这 时 候 的 代码 属 初始 化 代码 (也 可 以 认为 是 一 个 初始 化 线程 )。 但 Hello 
China 的 实现 不 把 这 部 分 代码 作为 任何 线程 ， 因 此 这 时 候 ，lpCurrentKernelThread 是 空 值 。 就 
绪 队 列 中 却 不 是 空 的 ， 因 为 初始 化 代码 创建 了 shell, IDLE 等 线程 ， 这 些 线程 被 放 入 就 绪 
队列 。 

一 旦 初始 化 代码 执行 完毕 ， 就 会 使 能 时 钟 中 断 ， 这 时 候 ， 一 旦 发 生 时 钟 中 断 ， 该 函数 就 
会 被 调用 。 若 IpCurrentKernelThread 是 空 值 ， 说 明 该 函数 〈ScheduleFromInt) 是 第 一 次 被 调 
]， 这 时 候 ， 该 函数 会 从 就 绪 队 列 中 取出 第 一 个 线程 对 和 象 〈 优 先 级 最 高 的 线程 对 象 )， 并 1 
] SwitchTo 函数 ， 切 换 到 这 个 线程 。_ SwitchTo 函数 是 实现 线程 切换 的 汇编 语言 函数 ， 在 





























c— 





= 


































































































=H 





































































































后 面 会 详细 描述 ， 现 在 只 要 知道 ， 一 旦 以 目标 线程 的 硬件 上 下 文 信息 调用 了 SwitchTo mf 
数 ， 就 会 切换 到 目标 线程 开始 运行 。 

else 

{ 


lpCurrentThread->lpKernelThreadContext = 
(. KERNEL THREAD CONTEXT*)IpEsp; 
switch(IpCurrentThread->dwThreadStatus) 


1 
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Hello China 线程 的 实现 #4 


// 处 于 下 列 状态 的 核心 线程 ， 会 被 允许 继续 执行 
case KERNEL THREAD STATUS SUSPENDED: 
case KERNEL THREAD STATUS SLEEPING: 
case KERNEL THREAD STATUS TERMINAL: 
case KERNEL THREAD STATUS BLOCKED: 
{ 





lpCurrentThread->dwTotalRunTime += 
SYSTEM TIME SLICE; //Update time slice. 
. SwitchTo(( KERNEL THREAD CONTEXT*)IpEsp); 
return; //Should not reach here. 
j 
case KERNEL THREAD STATUS RUNNING: /Should schedule. 
{ 
IpThread = lpMgr->GetScheduleKernelThread( 
(COMMON _OBJECT*)IpMegr, 
IpCurrentThread-^dw ThreadPriority); 
if(NULL == IpThread) 
{ 
lpCurrentThread->dwTotalRunTime += SYSTEM TIME SLICE; 
. SwitchTo(( KERNEL THREAD CONTEXT*)IpEsp); 
return; //Should not reach here. 
j 
else /调度 优先 级 更 高 的 线程 
{ 








IpCurrentThread->dwThreadStatus = 
KERNEL THREAD STATUS READY; //Change status. 

IpMgr->AddReadyKernelThread((_ .OOMMON OBJECT*)IpMgr, 
IpCurrentThread); 

IpThread->dwThreadStatus = 
KERNEL THREAD STATUS RUNNING; 

IpThread->dwTotalRunTime += SYSTEM TIME SLICE; 

IpMgr-^IpCurrentK ernel Thread = IpThread; 
. SwitchTo(IpThread-^IpKernelThreadContext); 
return; //Should not reach here. 


j 
default: 


BUGO; 


j 
上 面 这 一 段 代 码 相 对 比较 复杂 ， 而 且 内 部 关系 紧密 ， 不 容易 拆 开 解释 ， 因 此 放 在 下 面 统 
一 解释 ， 希 望 读 者 能 够 真正 理解 这 段 代码 的 含义 。 这 段 代码 可 以 说 是 整个 Hello China 操作 
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Wu 


操作 系统 实现 之 路 


系统 调度 程序 的 核心 。 











程 的 + 








代码 首先 把 核心 线程 的 上 下 文 〈 即 IpEsp 指针 ，1 
EERTE) 保存 起 来 ， 然 后 根据 线程 的 不 同 状态 ， 



































状态 ， 调 度 程序 是 “直接 放行 ”的 ， 即 允许 当前 线程 《实际 - 
行 。 因 为 下 面 这 些 状 态 都 是 “过 渡 状 态 ” 继续 执行 很 短 一 段 时 间 后 ， 会 马上 让 出 CPU. 

















(1) KERNEL THREAD STATUS SUSPENDED 
在 核心 线程 被 挂 起 的 时 候 ， 会 处 于 这 种 状态 。 之 所 以 产生 这 种 状态 的 核心 线程 ， 是 因为 




















当前 核心 线程 
设置 当前 运行 























芷 调 用 SuspendKernelThread 函数 时 ， 把 自己 指定 为 待 提 
核心 线程 的 状态 为 KERNEL THREAD _STATUS_SUSPENDED， 并 放 入 挂 起 队 





列 ， 然 后 从 就 绪 队 列 中 选择 另外 一 个 优先 级 最 高 的 核心 线程 投入 运行 。 
若 在 当前 核心 线程 的 状态 刚刚 被 设置 为 SUSPENDED， 还 没有 放 入 挂 起 队列 的 时 候 ， 发 
生 了 中 断 ， 这 样 当 前 核心 线程 的 状态 就 是 KENREL THREAD STATUS SUSPENDED。 这 是 











一 种 临时 状态 ， 会 在 很 短 的 时 间 内 被 切换 出 CPU. 
则 不 作 任 何 调度 ， 而 是 恢复 当前 核心 线程 ， 继 续 让 其 执行 (采取 “放行 ” 


处 于 这 种 状态 ， 












































因此 ， 发 生 中 断 的 时 候 ， 














策略 )。 因 为 在 很 短 的 时 间 内 ， 又 会 发 生 一 次 线程 调度 。 


(2) KERNEL THREAD STATUS SLEEPING 
核心 线程 在 调用 Sleep 函数 ， 但 还 未 完全 进入 睡眠 状态 的 时 候 ， 会 处 了 
ASSN SLEEPING 的 情况 。 
然后 插入 睡眠 队列 ， 














E 起 线程 。 该 函数 首先 


GeneralIntHandler 传递 过 来 ， 指 向 线 
做 不 同 的 处 理 。 首 先 ， 对 于 下 列 几 种 
上 是 中 断 发 生 时 的 线程 ) 继续 执 



































若 当 前 核心 线程 
的 






































F 正 在 运行 ， 但 状 
因为 Sleep 函数 会 首先 把 当前 核心 线程 的 状态 设置 为 SLEEPING, 








并 从 就 绪 队列 中 选择 另 乡 








READY 的 线程 投入 运行 。 
若 核心 线程 的 状态 刚刚 被 设置 为 KERNEL THREAD STATUS SLEEPING， 还 没有 来 得 
及 被 插入 睡眠 队列 ， 这 时 候 发 生 中 断 ， 则 当前 线程 就 是 SLEEPING 状态 。 对 处 于 这 种 状态 的 


























核心 线程 ， 








调度 程序 也 不 会 打 断 ， 而 是 恢复 划 












































上 下 文 ， 继 续 让 其 执行 。 医 











一 个 状态 为 KERNEL THREAD STATUS 


为 在 很 短 的 时 间 








内 ， 该 线程 就 会 被 切换 出 CPU。 
(3) KERNEL THREAD STATUS TERMINAL 





在 核心 线程 结束 的 时 候 ， 会 处 于 KERNEL THREAD STATUS TERMINAL。 在 核心 线程 





结束 运行 的 时 候 ， 








生 ， 则 在 中 断 处 
















































































也 采取 放行 


策略 。 


(4) KERNEL THREAD STATUS BLOCKED 


在 核心 线程 等 待 一 个 核心 对 象 的 时 候 ， 
WaitForThisObject 或 WaitForThisObjectEx 函数 ， 等 待 一 个 
首先 把 当前 核心 线程 的 状态 设置 为 KERNEL THREAD STATUS BLOCKED， 然 后 把 当前 线 
入 等 待 队列 前 发 生 中 断 ， 则 被 中 断 的 核心 线程 〈 当 前 

















程 插入 共享 对 象 的 等 待 队列 。 但 若 在 提 





会 处 于 这 种 状态 。 























核心 线程 》 就 会 处 于 这 种 状态 。 


处 于 上 述 状 态 的 核心 线程 ， 




















经 想 走 了 ， 调 度 程序 就 表现 得 很 “大 度 ” 礼貌 怕 
逐 ” 人 家 。 因 此 对 于 上 述 儿 种 状态 的 核心 线程 ， 
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* 享 对 象 。 在 这 些 函 数 的 处 





首先 会 把 自己 的 状态 设置 为 KERNEL THREAD STATUS TERMINAL， 然 
后 试图 从 就 绪 队 列 中 选择 另外 一 个 状态 为 READY 的 线程 投入 运行 。 若 这 个 过 程 ! 











APT AZ 











里 程序 看 来 ， 当 前 核心 线程 会 处 于 TERMINAL 状态 。 对 于 这 种 状态 的 核心 


核心 线程 调用 
rR, 





























说 明 已 经 打算 主动 让 出 CPU 了 。 既 然 人 家 态度 很 明确 ， 已 
地 “挽留 ”一 下 ， 或 者 至 少 不 要 主动 “ 驱 

















调度 程序 采取 “直接 放行 ” 




















的 策略 。 但 在 放 








Hello China 线程 的 实现 


行 之 前 ， 也 会 增加 其 执行 时 间 《 增 加 一 个 时 间 片 )， 然 后 调用 _SwitchTo 函数 ， 


当前 核心 线程 继续 执行 。 这 就 是 上 述 代码 中 switch iE 
接 下 来 ， 如 果 核 心 线程 的 状态 是 RUNNING， 则 














limi 








第 4 党 


EE 新 切换 到 


句 开始 处 的 儿 个 连续 case 的 含义 。 
说 明 线 程 被 中 断 打 断 的 时 候 ， 处 于 正常 








执行 状态 ， 这 时 候 就 必须 切换 处 理 了 。 既 然 你 没有 退 
客气 ， 调 度 程序 就 只 能 下 逐 客 令 了 。 但 这 时 候 又 要 分 

















出 的 意思 ， 而 且 你 的 时 间 到 了 ， 











那么 不 
































两 种 情况 进行 处 理 ， 第 一 种 情况 是 ， 当 














前 核心 线程 的 优先 级 足够 高 ， 就 绪 队 列 数组 中 没有 比 
序 不 得 不 “ 厚 着 脸皮 ”， 重 新 把 当前 线程 “请 回来 
































它 更 优先 的 线程 。 这 种 情况 下 ， 














调度 程 





”继续 执行 。 这 就 是 case KERNEL_ 





THREAD STATUS RUNNING 语句 后 前 半 部 分 的 处 理 动 作 。 具 体 的 实现 方式 是 ， 使 用 当前 














核心 线程 的 优先 级 调用 GetScheduleKernelThread, iX 









































图 从 就 绪 队 列 中 找到 一 个 比 当前 核心 线 
程 优先 级 更 高 的 就 绪 线程 。 如 果 返 回 NULL， 说 明 就 绪 队 列 中 没有 比 当前 核心 线程 优先 级 更 























高 的 线程 ， 于 是 恢复 当前 核心 线程 的 上 下 文 ， 使 之 继 
加 其 运行 时 间 。 






































时 候 调 度 程序 就 写 不 含糊 了 ， 决 然 放弃 当前 核心 线程 
个 过 程 也 很 简单 ， 首 先 处 理 当 前 线程 的 收尾 工作 ， 主 























续 执 行 。 但 在 恢复 其 执行 之 前 ， 











要 是 把 其 状态 修改 为 READY， 








就 绪 队 列 。 然 后 局 动 新 线程 的 恢复 工作 ， 先 把 其 状态 修改 为 RUNNING， 增 力 























需要 增 


另外 一 种 情况 是 ， 调 用 GetScheduleKernelThread 函数 成 功 ， 返 回 一 个 核心 线程 对 象 。 这 
的 执行 ， 选 择 返回 的 线程 恢复 执行 。 这 











并 加 入 


[其 运行 时 间 








片 ， 同 时 把 当前 核心 线程 指针 (KernelThreadManager 维护 的 一 个 全 局 
IpCurrentKernelThread) 保存 起 来 ， 然 后 调用 SwitchTo 函数 ， 切 换 到 目标 线程 继续 























所 有 不 属于 上 述 情况 ( 即 上 述 switch 块 中 的 default 语句 ) 的 线程 状态 ， 






































都 会 是 


变 量 , 
执行 。 


是 一 种 异 








常 状态 ， 即 内 核 BUG。 这 时 候 会 调用 BUG 函数 ， 打 印 出 BUG 发 生 时 的 相关 诊断 信息 ， 然 
后 整个 系统 停止 运行 。 这 与 Windows 操作 系统 的 蓝屏 异常 情况 类 似 ， 一 旦 遇 到 这 种 情况 ， 
说 明 系 统 核心 数据 结构 已 不 连续 ， 操 作 系统 必须 停 目 运行。 当然 ， 这 种 情况 很 少 发 生 ， 除 非 











用 户 程序 直接 修改 〈 不 是 通过 调用 API 修改 ) 线程 核 




















心 对 象 的 状态 。 





至 此 ， 对 中 断 上 下 文中 的 线程 调度 就 解释 完了 。 在 此 总 结 一 下 。 
调度 。 这 一 步 是 由 ScheduleFromInt K 


























(1) 所 有 硬件 中 断 处 理 结 束 后 ， 线 程 都 会 被 重新 
数 完成 的 。 






































(2) 当前 线程 的 上 下 文 信息 ， 是 在 中 断 处 理 程 序 
进行 保存 的 。 

(3) 在 中 断 处 理 程 序 中 ， 调 用 ScheduleFromInt 
是 ， 这 个 函数 在 中 断 处 理 程序 的 最 后 部 分 被 调用 ， 因 
程 开 始 运行 。 

(4) 对 线程 的 切换 ， 在 IA32 CPU 上 采用 iretd 指 








































































































(5) ScheduleFromInt 函数 调用 ”SwitchTo 函数 切换 到 目标 线程 。 





的 入 口 处 (采用 汇编 语言 编写 的 代码 ) 











函数 来 实现 线程 的 调度 ， 需 要 注意 以 














为 该 函数 不 会 返回 ， 直 接 切换 3 


令 实 现 。 




















到 目标 线 


(6) 对 于 状态 是 SUSPENDED, BLOCKED, TERMINAL, SLEEPING 的 线程 ， 不 做 调 























度 ， 而 是 恢复 其 上 下 文 ， 使 得 这 些 线程 继续 运行 。 因 为 处 于 这 些 状 态 的 线程 ， 都 是 临时 状 


很 快 就 会 被 切换 出 去 。 














底层 函数 “SwitchTo 实现 了 核心 线程 的 切换 ， 其 实现 是 与 特定 CPU 的 架构 相关 的 。 在 
的 移植 ， 只 需要 修改 这 个 函数 即 可 ， 
ScheduleFromInt 等 函数 可 不 作 任何 修改 ， 这 样 就 大 大 提升 了 系统 内 核 的 可 移植 性 。 这 个 函数 


移植 Hello China 操作 系统 的 核心 时 ， 对 调度 程序 
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m 
v 





的 具体 实现 ， 在 本 章 的 后 续 部 分 会 有 详细 介绍 ， 目 前 只 要 记 信 
针 调 用 该 函数 ， 即 可 切换 到 对 应 的 核心 线程 。 


操作 系统 实 


现 之 路 


















































42.9 ”线程 的 切换 一 一 系统 调用 上 下 文 


发 生 


队列 ， 


ji d 
f£, 





函数 


函数 
函数 
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除了 














在 系统 时 钟 ， 











dk, “4 














在 





再 从 就 绪 队 列 ， 
的 ， 而 是 发 生 在 系统 调 





提取 优先 级 最 

















用 上 下 文 ! 





Hello China 




















的 实现 中 ， 任 何 一 

















这 样 可 确保 最 高 优先 级 的 线程 总 能 得 到 及 时 的 调度 。 





系统 调用 
的 不 同 是 ， 系 统 调 
的 切换 ， 堆 栈 框架 
EFLAGS 和 EIP 寄存 器 自动 压 入 堆栈 )， 而 在 系统 调 上 
上 下 文中 的 线程 调度 ， 直 





的 。 
的 参 




















， 对 
的 使 





























EFX! 














系统 调用 























H 方式 : 


的 线程 切换 ， 
用 上 下 文 的 线程 切换 ， 
的 建立 是 CPU 









































与 时 钟 中 晰 














EFX! 









































eT A 








的 时 
前 线程 〈 获 取 共 享 资源 的 线程 ) 会 阻塞 ， 并 插入 共享 资源 的 本 地 线程 


E, 以 核心 线程 的 硬件 上 下 文 指 





断 处 理 程序 中 完成 线程 的 调度 线程 切换 ) 外 ， 在 运行 的 线程 试图 获 
取 共 享 资源 (调用 WaitForThisObject 函数 )， 而 共享 资源 当前 状态 为 不 可 月 
切换 ， 这 时 








候 ， 也 需要 














高 的 线程 投入 运行 。 这 个 过 程 不 是 发 生 在 
， 这 个 时 候 的 线程 切换 ， 





lr E 








下 文中 


称 为 “系统 调用 上 下 文中 的 切 
个 系统 调用 结束 后 ， 都 会 执行 核心 线程 的 重 调度 工 


























E 栈 框架 














SERAY CEN HE Er ACA 
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[kernel/kernel/synobj.cpp] 
static DWORD WaitForEventObject(_ COMMON OBJECT* IpThis) 


1 


__EVENT* 
__KERNEL_THREAD_OBJECT* 

. KERNEL THREAD CONTEXT* 
DWORD 


IpEvent = ( EVENT*)lpThis; 
. ENTER CRITICAL SECTION(NULL,dwFlags); 


if EVENT STATUS FREE == 


1 


else 























IpEvent 
IpKernelThread 
IpContext 
dwFlags 


IpEvent->dwEventStatus) 


. LEAVE CRITICAL SECTION(NULL,dwFlags); 
return OBJECT WAIT RESOURCE; 


上 下 文中 ， 
是 通过 调用 ScheduleFromProc PK 
数 是 当前 核心 线程 的 上 下 文 指针 ， 但 也 可 以 以 NULL 为 参数 调 
函数 会 通过 KernelThreadManager 维 
的 人 硬件 上 下 文 。 
用 户 来 讲 ， 统 一 














的 线程 切换 基本 上 是 一 样 
不 一 样 。 TE! 
E 后 ，CPU 把 当 
E 栈 框架 


的 ， 唯 





























WE FX rH 











前 线程 的 CS、 

















IpKernelThread = KernelThread Manager.lpCurrentKernelThread,; 
lpKernelThread->dwThreadStatus = KERNEL THREAD STATUS BLOCKED; 
. LEAVE CRITICAL SECTION(NULL,dwFlags); 
IpEvent->lp WaitingQueue->InsertIntoQueue( 





上 


护 的 全 局 变量 IpCurrentK ernelThread, 
下 面 通 过 一 个 比较 典型 的 系统 调 





是 由 CALL 指令 

数 来 实现 的 。 这 个 

该 函数 ， 这 时 候 该 
来 获取 到 当 

H WaitForEventObject 〈 事 件 对 象 等 

H WaitForThisObject 来 呈现 ) 的 实现 ， 来 说 明 ae 


| 








Hello China 线程 的 实现 RIE 


( COMMON _OBJECT*)IpEvent->lp WaitingQueue, 


(. COMMON OBJECT*)lpKernelThread, 
OL); 
IpContext = &lpKernelThread->KemelThreadContext; 
KernelThreadManager.ScheduleFromProc(IpContext); 


j 
return OBJECT WAIT RESOURCE; 


j 





Z Pa BUT FE ALT 25 B SEP EOSE S BAR S OA BUR A) FREE (EVENT STATUS. 
FREE)， 则 函数 等 竺 成功， 直接 返回 ， 和 否则 说 明 当 前 事件 对 象 处 于 未 发 信号 状态 ， 需 要 等 

















fj, 这 个 时 候 ， 当 
BLOCKED， 然 后 插入 


<- 

















4g 





























mi 



































n 














里 解 应 该 也 不 会 困 
码 ， 为 了 解释 方便 ， 我 们 对 源 代码 做 了 简化 : 


[kernel/kernel/ktmgr.cpp] 
































和 线程 首先 把 自己 的 状态 设置 为 KE 
事件 对 象 的 等 竺 队列。 在 插入 等 待 
对 象 CpContext), WH ScheduleFromProc 函数 ， 来 引发 一 

下 面 重点 考察 ScheduleFromProc 函数 的 实现 。 明 白 了 这 个 函 
重 调度 机 制 就 清楚 了 。 但 与 ScheduleFromInt 一 样 ， 这 个 函数 还 是 有 些 复 杂 的 。 倒 不 是 逻辑 
有 多 复杂 ， 而 是 这 个 函数 是 一 个 整体 ， 不 像 其 他 函数 一 样 
独 讲解 。 但 如 果 读 者 对 ScheduleFromInt 函数 理解 清楚 了 ， 那 么 对 ScheduleFromProc 函数 的 











WO 9 


RNEL THREAD STATUS _ 


队列 之 后 ， 使 用 当前 线程 的 上 下 文 











个 重新 调度 。 





， 可 以 比较 清楚 地 分 成 几 个 部 分 单 


E， 这 两 个 函数 的 实现 惕 辑 ， 大 致 上 是 类 似 的 。 


数 ， 系 统 调 用 上 下 文 的 线程 


















































下 面 先 考察 函数 的 源 代 


static VOID ScheduleFromProc( KERNEL THREAD CONTEXT* lpContext) 


{ 
. KERNEL THREAD OBJECT* lpCurrent = NULL; 
_ KERNEL THREAD OBJECT* IpNew = NULL; 
DWORD dwFlags; 


_ ENTER CRITICAL SECTION(NULL,dwFlags); 
IpCurrent = Kernel ThreadManager.lpCurrentK ernelThread; 
switch(IpCurrent->dwThreadStatus) 
1 

case KERNEL THREAD STATUS RUNNING: 

1 
IpNew = KernelThreadManager.GetScheduleK ernelThread( 

( COMMON OBJECT*)&KernelThreadManager, 


IpCurrent->dwThreadPriority); //Try to get a new one. 


if(NULL == lpNew) //Current one has the topest priority. 
1 


IpCurrent->dwTotalRunTime += SYSTEM TIME SLICE; 


_ LEAVE CRITICAL SECTION(NULL,dwFlags); 
return; //Allow current thread to continue to run. 


else 
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IpCurrent->dwThreadStatus = KERNEL THREAD STATUS READY; 
Kernel ThreadManager.AddReadyK ernelThread( 
(. COMMON OBJECT*)&KernelThreadManager, 
IpCurrent); //Add to ready queue. 
IpNew->dwThreadStatus = KERNEL THREAD STATUS RUNNING; 
IpNew->dwTotalRunTime += SYSTEM TIME SLICE; 
KernelThreadManager.lpCurrentKernelThread = IpNew; 
. SaveAndSwitch(&lpCurrent-^IpK ernel ThreadContext, 
&lpNew-»lpKernelThreadContext); 
. LEAVE CRITICAL SECTION(NULL,dwFlags); 


return; 


j 
case KERNEL THREAD STATUS READY: 
{ 
IpNew = KernelThreadManager.GetScheduleK ernelThread( 
( COMMON OBJECT*)&KernelThreadManager, 
IpCurrent->dwThreadPriority); 
if(NULL == lpNew) //Should not occur. 
{ 
BUG(); 
. LEAVE CRITICAL SECTION(NULL,dwFlags); 
return; 
j 
if(lpNew == lpCurrent) //The same one. 
{ 
lpCurrent->dwTotalRunTime += SYSTEM TIME SLICE; 
IpCurrent->dwThreadStatus = KERNEL THREAD RUNNING; 
. LEAVE CRITICAL SECTION(NULL,dwFlags); 
return; //Allow current continue to run. 


else 


IpNew->dwThreadStatus = KERNEL THREAD STATUS RUNNING; 

IpNew->dwTotalRunTime += SYSTEM TIME SLICE; 

Kernel ThreadManager.lpCurrentK ernel Thread = IpNew; 

. SaveAndSwitch(&lpCurrent-»IpK ernel ThreadContext, 
&lpNew-»lpKernelThreadContext); 

. LEAVE CRITICAL SECTION(NULL,dwFlags); 


return; 


j 
case KERNEL THREAD STATUS BLOCKED: 


case KERNEL THREAD STATUS SLEEPING: 
case KERNEL THREAD STATUS TERMINAL: 
1 


Hello China 线程 的 实现 第 4 和 党 


IpNew = Kernel ThreadManager.GetScheduleK ernel Thread( 
(_ COMMON OBJECT*)&KernelThreadManager, 
0); //Current thread must be swapped out. 

if(NULL = IpNew) //Should not occur. 


1 
BUG(); 
__LEAVE CRITICAL SECTION(NULL,dwFlags); 
return; 

} 


IpNew->dwThreadStatus = KERNEL THREAD STATUS RUNNING; 
IpNew->dwTotalRunTime += SYSTEM TIME SLICE; 
KernelThreadManager.IpCurrentK ernel Thread = IpNew; 
. SaveAndSwitch(&lpCurrent-^IpKernel ThreadContext, 
&lpNew->lpKernelThreadContext); 
__LEAVE CRITICAL SECTION(NULL,dwFlags); 


return; 
} 
default: //Should not occur. 
1 
BUG(); 
. LEAVE CRITICAL SECTION(NULL,dwFlags); 
return; 
j 
} 
} 


上 


该 函数 可 以 在 任何 非 中 断 上 下 文中 被 调用 ， 完 成 核心 线程 的 重 调度 。 这 样 ， 该 函数 必须 
| 断 当前 线程 的 状态 ， 以 确定 进一步 的 动作 。 需 要 注意 的 是 ， 当 前 线程 的 状态 ， 不 一 定 是 
RUNNING， 而 很 多 情况 下 ， 都 是 非 RUNNING 的 “临时 ”状态 ， 比 如 ， 当 前 线程 等 待 一 
k 享 对 象 ， 而 该 共享 对 象 又 是 不 可 使 用 的 ， 于 是 当前 线程 就 需要 把 自己 插入 共享 对 象 的 等 待 
队列 ， 然 后 把 状态 设置 为 BLOCKED， 并 调用 ScheduleFromProc 重新 调度 ， 这 样 就 出 现 了 当 
前 线程 状态 是 BLOCKED 状态 的 情况 。 但 与 ScheduleFromInt 不 同 ，ScheduleFromInt 函数 对 
于 非 RUNNING 状态 的 临时 状态 ， 采 取 的 是 放行 的 策略 ， 因 为 处 于 这 种 临时 状态 的 核心 线 
程 ， 将 很 快 自动 放弃 执行 (实际 上 ， 处 于 这 些 临 时 状态 的 核心 线程 ， 正 是 通过 调用 
ScheduleFromProc 完成 了 CPU 的 让 出 工作 )。 而 ScheduleFromProc 则 不 同 ， 它 着 重 处 理 的 就 
是 这 些 非 RUNNING 状态 的 核心 线程 ， 因 为 一 旦 核心 线程 把 自己 设置 为 BLOCKED 等 非 
RUNNING 状态 ， 就 表示 核心 线程 希望 退出 运行 ， 退 出 的 方式 ， 就 是 通过 调用 
ScheduleFromProc 实现 的 。 如 果 这 个 函数 也 “谦让 ”一 下 ， 继 续 让 这 些 非 RUNNING 状态 的 
线程 继续 执行 ， 就 会 产生 死 循 环 。 
ScheduleFromProc 函数 的 代码 ， 也 是 以 switch-case 语句 为 骨架 的 ， 根 据 当 前 核心 线程 的 
线程 状态 分 别处 理 。 因 此 分 析 每 个 case 语句 的 处 理 动作 ， 是 解释 这 个 函数 的 最 好 方式 。 下 面 
就 分 别 解 释 ; 
(1) KERNEL THREAD STATUS RUNNING 
在 当前 核心 线程 调用 WaitForThisObject 等 系统 调用 的 时 候 ， 若 试图 和 
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Ca 


Ch 


OS ”操作 系统 实现 之 路 
一 一 一 一 一 




















何 系统 调用 中 ， 
行 一 个 核心 线程 调度 过 程 。 




















]， 则 当前 线程 的 状态 不 会 被 修改 。 但 Hello China 采 

















的 是 抢占 式 的 调度 方式 ， 





因此 在 任 





























会 重新 检查 系统 就 绪 队 列 ， 看 是 否 存 在 比 当 前 优先 级 更 高 的 核心 线程 ， 即 执 


这 种 情况 下 ， 在 调用 ScheduleFromProc 的 时 候 ， 就 会 出 现 当前 核心 线程 是 RUNNING 














的 情况 。 对 于 这 种 情况 ，ScheduleFromProc 做 如 下 处 理 : 
1) 调用 GetScheduleKernelThread 函数 ， 试 图 从 就 绪 队 列 中 选择 一 个 可 调度 线程 。 


















































2) 若 返 回 
回 ， 以 使 当前 核心 线程 继续 运行 。 
3) 








BOR 











Tu, WI 
NULL， 说 明 当 前 就 绕 队 列 中 没有 核心 线程 比 当前 线程 优先 级 更 高 ， 于 是 直 





若 能 够 找到 一 个 比 当前 核心 线程 优先 级 更 高 的 线程 ， 
READY， 并 放 入 就 绪 队 列 。 然 后 增加 刚刚 者 
































在 调 


该 函数 的 时 候 ， 会 以 当前 核心 线程 的 优先 级 作为 参数 ， 这 样 GetScheduleKernelThread 会 返 
回 比 当前 核心 线程 优先 级 更 高 的 核心 线程 ， 








NULL. 




















则 把 当前 核心 线程 状态 修改 为 








取 的 核心 线程 的 运行 时 间 片 信息 ， 修 改 其 状态 





为 KERNEL THREAD STATUS RUNNING, 
这 样 当前 核心 线程 就 会 被 打 断 ， 从 而 “让 路 ”给 更 





. SaveAndSwitch 函数 ， 切 换 到 该 线程 。 
高 优先 级 的 核心 线程 。 

这 种 调度 方式 ， 可 下 
调度 ， 从 而 提升 系统 的 整体 实时 性 。 























(2) KERNEL THREAD STATUS READY 
系统 刚刚 完成 初始 化 ， 还 没有 选择 任何 核心 线程 运行 的 时 候 ， 当 前 核心 线程 会 被 
， 会 创建 shell、IDLE 等 系统 核心 线程 。 








在 操 人 
设置 为 这 种 状态 。 在 系统 初始 化 的 过 程 中 



































完成 后 ， 会 把 当前 核心 线程 设置 为 创建 的 人 有 


























放 修 改 当 前 核心 线程 指针 指向 该 线程 ， 调 用 








FE 何 一 个 核心 线程 ， 不 论 设置 为 哪个 核心 线程 ， 划 


状态 都 是 KERNEL THREAD STATUS READY. 














系统 初始 化 完成 之 后 ， 会 调用 











程 。 实 际 上 ， 系 统 初 始 化 过 程 ， 是 不 属于 外 




















线程 。 
了 。 























保 任何 比 当前 核心 线程 优先 级 高 的 线程 ， 能 够 在 最 快 的 时 间 内 得 到 





在 初始 化 























ScheduleFromProc 函数 ， 以 切换 到 一 个 优先 级 最 高 的 线 
E 何 核心 线程 的 ， 但 也 可 以 看 做 是 一 个 初始 化 核心 
旦 初始 化 完成 ， 切 换 到 其 他 的 核心 线程 ， 则 这 个 “初始 化 核心 线程 ” 














也 就 运行 结束 





这 样 初始 化 完成 ， 调 用 ScheduleFromProc 的 时 候 ， 当 前 核心 线程 就 是 READY 状态 。 针 





对 这 种 状态 ， 调 度 程序 做 如 下 处 理 ; 








1) 调用 GetScheduleKernelThread 函数 ， 从 就 绪 队 列 中 提取 一 个 核心 线程 。 





数 的 时 








候 ， 会 以 当前 核心 线程 的 优先 级 为 参数 ， 这 样 就 约束 了 GetScheduleKernelThread 














在 调用 该 函 
PKI 








数 ， 只 能 返回 大 于 或 等 于 当前 核心 线程 优先 级 的 就 绪 线 程 。 


2) # GetScheduleKernelThread ik 
被 创建 的 时 候 ， 一 定 是 加 入 到 就 绪 队 列 
核心 线程 。 若 返 





























M, 


优先 级 最 高 的 ， 于 是 增加 当 
回 ， 以 使 当前 核心 线程 继续 执行 。 























|] NULL， 说 明 系统 发 生 问 题 了 。 因 为 当前 核心 线程 
的 ，GetScheduleKernelThread 函数 至 少 应 该 返 
回 NULL， 则 打印 出 调试 信息 (BUGO 函 数 )， 并 返 
3) 车 返回 的 核心 线程 对 象 与 当前 核心 线程 


F1 Ei 


AE 


同一 个 ， 则 说 明 当 前 核心 线程 就 
前 核心 线程 的 时 间 片 计数 ， 并 修改 











器 当前 








[n]. 














LA 统 rH 
其 状态 为 RUNNING， 直 接 返 



































4) 阁 返 回 的 核心 线程 对 象 不 是 当前 核心 线程 对 象 ， 则 增加 新 核心 线程 的 时 间 片 计数 ， 




















修改 大 


状态 ， 并 切换 到 该 线程 开始 执行 。 














Hello China 线程 的 实现 


(3) KERNEL THREAD STATUS SUSPENDED 


若 当前 核心 线程 对 象 的 状态 为 KERNEL THREAD STATUS SUSPENDED， 则 说 明 当 前 
试图 挂 起 自己 。SuspendKernelThread 函数 
会 把 当前 核心 线程 插入 挂 起 队列 ， 并 调 





























核心 线程 对 象 调用 了 SuspendKernelThread 函数 ， 
在 把 当前 核心 线程 设置 为 SUSPENDED 状态 之 后 ， 





用 ScheduleFromProc 函数 ， 


重新 调度 线程 。 








若 当 前 核心 线程 处 于 该 状态 ， 则 调度 程序 执行 下 列 动 作 ; 














1) 调用 
核心 线程 。 需 要 


ad 2274 




















参数 的 ， 这 样 可 导致 该 函数 返回 就 绪 队 列 
绪 队 列 中 有 核心 线程 对 象 存在 ， 就 会 返 
NULL， 说 明 系 统 出 现 了 问题 。 因 为 就 绪 队 列 中 肯定 会 有 核心 线程 











2) FF EIR eh BO |] 
存在 的 ， 至 少 有 IDLE 
3) 若 上 述 调用 返回 了 一 























加 其 运行 时 间 片 计数 ， 调 用 ee 





= 


到 新 的 核心 线程 开始 运行 。 





GetScheduleKernelThread PAZ, 








回 一 个 核心 线程 对 象 。 








合法 的 核心 线程 对 象 则 修改 返 





(4) KERNEL THREAD STATUS SLEEPING 


当前 核心 线程 调用 Sleep 函数 ， 
SLEEPING 的 情况 。 因 为 Sleep R 
STATUS SLEEPING 状态 ， 























态 的 核心 线程 ，ScheduleFromProc 的 处 理 机 制 与 
一 样 。 











STATUS SUSPENDED 的 处 理 机 制 


试图 进入 睡眠 状态 的 时 候 ， 会 发 生 当 
设置 为 KERNEL THREAD 





函数 首先 把 当前 核心 线程 


试图 从 当前 就 绪 队 列 ， 
主意 的 是 ， 这 时 调用 GetScheduleKernelThread 函数 ， 

















中 任何 优先 级 大 于 或 等 于 0 的 核心 线程 ， 





H 












































(5) KERNEL THREAD STATUS TERMINAL 











第 4 这 





= 

















选择 一 个 状态 为 就 绪 的 
是 以 参数 0 作为 第 二 个 
即 上 只 要 就 




















的 核心 线程 状态 信息 ， 增 
函数 ， 保 存 当前 核心 线程 的 上 下 文 信息 ， 并 切 

















前 核心 线程 状态 是 





并 插入 睡眠 队列 ， 然 后 调用 ScheduleFromProc 函数 。 对 于 这 种 状 
5 当前 核心 线程 状态 为 KERNEL THREAD - 


线程 运行 结束 的 时 候 ， 会 首先 设置 自己 的 状态 为 TERMINAL， 并 调用 ScheduleFromProc 





























函数 。ScheduleFromProc 函数 对 当前 线程 是 该 状态 的 处 理 动 作 ， 与 KERNEL THREAD - 








STATUS SUSPENDED 的 处 理 机 制 
与 ScheduleFromInt 一 样 ， 
数 来 获取 一 


个 最 高 优先 级 的 就 绪 线 程 。 








在 中 断 上 下 文 的 线程 调度 ， 





上 下 文 。 














一 样 。 
ScheduleFromProc 也 是 通过 调用 GetScheduleKernelThread P 
在 切换 到 目标 线程 的 时 候 ， 也 需要 递增 其 运行 时 间 
片 。 与 ScheduleFromInt 不 同 的 是 ， 这 个 函数 调用 了 _ SaveAndSwitch 函数 实现 了 线程 的 切 
换 。 这 个 函数 与 _SwitchTo 不 同 ， 除 切换 到 目标 核心 线程 外 ， 还 保存 了 当 
































前 核心 线程 的 硬件 














，CPU 和 汇编 语言 代码 自动 保存 了 线程 的 硬件 上 下 文 ， 






































因此 对 于 当前 线程 的 上 下 文 无 需 保存 。 但 是 在 ScheduleFromProc F, 
须 手 工 建立 起 当前 核心 线程 的 硬件 上 下 文 ， 然 后 才能 切换 到 目标 线程 。 




















于 没有 中 断 发 生 ， 必 
在 4.2.10 节 将 详细 解 

















TÉ SwitchTo 和 ”SaveAndSwitch 这 两 个 底层 的 硬件 上 下 文 操作 函数 。 
42.40 上 下 文保 存 和 切换 的 底层 函数 


前 面 提 到 了 两 个 完成 线程 切换 和 











上 下 文保 护 的 底 








本 节 对 这 两 个 函数 的 实现 进行 描述 。 
首先 回顾 一 下 核心 线程 硬件 





























EPOCH xe 


RŽ  SwtichTo 和 SaveAndSwitch. 
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QS 操作 系统 实现 之 路 
一 一 


[kernel/include/ktmgr.h] 

BEGIN DEFINE OBJECT( KERNEL THREAD CONTEXT) 
DWORD dwEFlags; 
WORD wCS; 

WORD wReserved; 

DWORD dwEIP; 

DWORD dwEAX; 

DWORD dwEBX; 

DWORD dwECx; 

DWORD dwEDX; 

DWORD dwESI; 

DWORD dwEDI; 

DWORD dwEBP; 


END DEFINE OBJECT() 

上 述 定义 中 各 变量 的 含义 已 经 做 了 讲解 。 前 面 也 讲 到 ， 在 中 断 或 异常 发 生 后 ， 由 汇编 语 
言 编写 的 中 断 处 理 程序 入 口 模块 ， 会 建立 如 图 4-11 所 示 的 堆栈 框架 (为 了 方便 查阅 ， 我 们 
把 这 个 图 再 放 到 这 里 。 这 可 能 是 整个 线程 切换 部 分 中 最 重要 的 图 示 了 )。 

























































































初始 ESP (中 断 
EFLAGS 


/ 





程序 执行 完 后 的 ESP) 











图 4-11 中 断 发 生 后 的 堆栈 框架 























建立 上 述 框架 后 ， 调 用 GeneralIntHandler 函数 ， 该 函数 接受 两 个 参数 ， 一 个 是 中 断 癌 
量 ， 男 一 个 是 保存 的 堆栈 指针 ， 即 图 中 的 ESP 值 (该 值 指 向 了 EBP 寄存 器 在 堆栈 中 的 位 
置 )。 显 然 ， 这 个 堆栈 框架 与 核心 线程 上 下 文 的 定义 〈(_ KERNEL THREAD. CONTEXT) 
是 吻合 的 ， 因 此 ， 只 要 在 GeneralIntHandler 里 把 传递 过 来 的 ESP 指针 保存 到 核心 线程 对 象 的 
IpKernelThreadContext 里 就 可 以 了 。 

在 切换 到 新 的 线程 时 ， 只 需要 把 新 线程 的 pKernelThreadContext 装载 到 ESP 寄存 器 中 ， 
就 切换 到 了 新 线程 的 堆栈 ， 然 后 恢复 所 有 寄存 器 ， 并 执行 iretd 指令 即 可 。 — SwitchTo 函数 
就 是 这 样 实现 的 。 下 面 是 其 实现 代码 。 为 了 移植 方便 ，_ SwitchTo 函数 放 在 了 ARCH 目录 























in| 




















i 


































































































124 











下 的 源 代码 中 ， 














[kernel/arch/arch x86.cpp] 
. declspec(naked) VOID  SwitchTo( | KERNEL THREAD CONTEXT"* lpContext) 


1 


. asm( 


push ebp 


mov ebp,esp 
mov esp,dword ptr [ebp + 0x08]  //Switched to new thread. 
pop ebp 
pop edi 


pop esi 


pop edx 


pop ecx 


pop ebx 


mov al,0x20 
out 0x20,al 
out Oxa0,al 


pop eax 
iretd 


j 
j 


该 函数 使 用 _declspecCaked) 进 行 修饰 ， 这 个 修饰 的 含义 是 ， 不 在 函 


附加 的 汇编 代码 〈 即 函数 是 naked “裸体 ”的 )。 在 微软 的 编译 器 中 ， 缺 省 情况 下 ， 编 译 

















器 会 在 每 个 函数 的 
ESP 寄存 器 的 内 容 复 和 
了 。 这 个 过 程 与 上 述 代码 
大 多 数 情况 下 ， 微 软 的 编译 器 就 是 在 函数 的 





条 指令 。 


但 是 线程 的 切换 过 程 需要 对 
编译 器 不 要 捅 入 加 


























Frees, fi 
| 上 到 EBP 寄存 器 上 
两 条 汇编 指 








BH, mi 


FP 的 前 


在 移植 Hello China 到 其 他 硬 伯 
码 即 可 ， 其 他 目录 下 的 代码 ， 都 是 与 CPU 无 关 的 (当然 ， 


还 是 需要 对 每 行 代 码 都 检查 一 遍 的 )。 














的 ， 


入 一 些 汇编 代码 。 这 些 





Hello 











F 平 台 的 时 候 ， 只 需要 移植 该 
是 


< 汇编 代码 保存 了 EBP 


China 线程 的 实现 1 第 

















这 只 是 理论 ' 



































E hi o 





这 样 














CPU 的 每 个 动作 都 非常 清楚 ， 




















作者 自行 操 




















使 用 EBP 寄存 器 ， 即 可 
令 所 达到 的 效果 是 一 样 的 ， 实 际 J 


始 处 ， 插 入 “push ebp” 和 “mov ebp,esp” 








2 
































ESP 寄存 器 的 值 复制 到 EBP 之 后 ， 就 可 通过 EBP 寄存 器 访问 函数 的 参数 列表 了 。 


中 的 第 三 


保存 到 了 ESP 指针 处 。 我 们 知道 ， 
F 上 下 文 恢复 至 
寄存 器 (线程 被 


样 
KRKE H 
的 入 















































核 4 [^ 线 程 





条 指令 ， 就 是 把 ”SwitchTo 函数 的 参数 ， 实 际 





上 就 是 切换 目标 线程 的 硬件 





4X 


目录 下 的 相关 代 
博 况 ， 在 移植 的 时 候 


数 的 前 面 增加 任何 


年 器 ， 然 后 把 
访问 函数 的 参数 
上 据 作 者 观察 ， 











两 


因此 为 了 保险 ， 作 者 还 是 
和 入， 虽然 这 两 者 所 达到 的 效果 是 一 样 的 。 c 














上 述 代 码 
È E PX, 




















的 硬件 上 下 文 ， 就 是 其 被 中 断 时 








的 











一 旦 把 硬 人 
标 线程 的 通用 





售 栈 框架 


ES 


| ESP 寄存 器 ， 本 质 上 就 是 恢复 了 目标 上 下 文 的 线程 堆栈 。 这 样 再 
































目标 线程 了 。 








需要 注 





E 意 的 是 ， 
线程 执行 前 ， 必 须 解除 8259 中 新 探 人 


SwitchTo 水 数 是 在 














PLE ROG 
加 器 的 中 断 请 求 。 在 操作 系统 初始 化 的 时 候 ，8259 中 断 


P 断 打 断 的 时 候 ， 这 些 通用 寄存 器 被 ， 
汇编 代码 保存 ， 现 在 必须 按照 相反 的 顺序 恢复 它们 )， 并 执行 iretd 指令 ， 即 可 切换 到 

































































调用 的 ， 因 





此 在 调 








FH iretd 





Br AX 








EJEA 





指令 恢复 
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Ox 操作 系统 实现 之 路 


A 


控制 器 是 被 初始 化 为 应 答 工 作 方式 的 ， 即 中 断 发 生 后 ，8259 在 收 到 CPU 的 中 断 应 答 前 ， 将 
不 会 发 起 任何 其 他 中 断 。 上 述 iretd 前 面 的 代码 ， 就 是 对 8259 控制 器 做 了 应 答 。 
但 在 系统 调用 上 下 文中 切换 的 时 候 ， 却 有 些 麻烦 ， 因 为 这 时 候 是 没有 中 断 发 生 的 ， 
图 4-11 中 的 堆栈 框架 无 法 建立 。 这 时 候 必须 手工 建立 上 述 堆栈 框架 ， 以 对 当前 核心 线程 的 
执行 上 下 文 进行 保存 ， 然 后 恢复 目标 线程 的 上 下 文 。 这 就 是 _SaveAndSwitch 函数 的 实现 
了 。 下 面 是 该 函数 的 原型 ; 
[kernel/arch/arch.h] 
. declspec(naked) VOID _ SaveAndSwitch( | KERNEL THREAD CONTEXT** 
IppOldContext, KERNEL THREAD OBJECT** lppNewContext); 
该 函数 被 ScheduleFromProc 函数 调用 ， 用 于 完成 核心 线程 在 过 程 上 下 文中 的 调度 。 因 
此 ， 在 调用 该 函数 前 ， 必 须 获得 当前 线程 的 上 下 文 ， 以 及 待 调度 线程 的 上 下 文 ， 这 些 工作 都 
是 ScheduleFromProc 函数 完成 的 。 
. SaveAndSwitch 被 调用 后 (通过 CALL 指令 )， 当 前 线程 的 堆栈 框架 中 只 保存 了 两 个 
参数 一 一 lppOldContext 和 lppNewContext， 以 及 函数 返回 地 址 ， 如 图 4-12 所 示 。 




















































































































































































































lppNewContext 
lppOldContext 
EIP 一 一 一 一 当前 ESP 



































图 4-12 ”SaveAndSwitch 调用 后 的 堆栈 框架 











> 








为 了 建立 目标 堆栈 框架 ， 在 ”SaveAndSwitch 函数 所 在 的 源 文件 内 ， 定 义 了 两 个 静态 4 
局 变量 ， 并 借助 这 两 个 静态 全 局 变量 实现 了 当前 线程 堆栈 框架 的 保存 。 代 码 如 下 : 


[kernel/arch/arch x86.cpp] 

static DWORD dwTmpEip = 0; 

static DWORD dwTmpEax = 0; 

static DWORD dwTmpEbp = 0; 

. declspec(naked) void | SaveAndSwitch( KERNEL THREAD CONTEXT** 
IppOldContext, KERNEL THREAD CONTEXT** IppNewContext) 

1 


. asm( 











a 



































mov dwTmpEbp,esp //Save ESP to global variable. 
pop dwImpEip //Save EIP to global variable. 


push eax 

pop dwImpEax /Save EAX to global variable. 
pushfd //Save EFLAGS. 

XOr eax,eax 

mov ax,cs 
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push eax //Save CS. 
push dwTmpEip //Restore EIP 
push eax 

push ebx 

push ecx 

push edx 

push esi 

push edi 

push ebp 


mov ebp,dwTmpEbp 
mov ebx,dword ptr [ebp + 0x04] 
mov dword ptr [ebx],esp //Now,save ESP to *IppOldContext. 


//Restore the new thread's context,and switch to it. 
mov ebx,dword ptr [ebp + 0x08] 

mov esp,dword ptr [ebx] //Restored the ESP register. 
pop ebp 

pop edi 

pop esi 

pop edx 

pop ecx 

pop ebx 

pop eax 

iretd 


j 
j 





需要 注意 的 是 ， 该 函数 被 调用 的 时 候 ， 当 前 核心 线程 还 在 执行 ， 尚 未 切换 到 新 的 核心 线 
程 。 该 函数 首先 保存 当前 核心 线程 的 一 些 寄 存 器 信息 《保存 到 当前 正在 运行 的 核心 线程 的 推 
栈 中 )， 然 后 把 堆栈 指针 保存 在 IppOldContext 变量 中 (该 变量 实际 上 就 是 指向 当前 核心 线程 
对 象 的 lpKernelThreadContext 变量 )。 

该 函数 的 一 个 难点 在 于 ， 如 何 建立 与 中 断 发 生 时 完全 一 样 的 堆栈 框架 。 在 中 断 发 生 的 时 
候 ，CPU 自动 把 CPU 的 标志 寄存 器 (EFLAGS)、CS 有 段 寄存 器 和 返回 的 指令 压 入 堆栈 中 。 
但 CALL 指令 执行 后 ， 堆 栈 中 只 保存 了 函数 执行 完毕 后 返回 的 指令 ,没有 压 入 CS 和 
EFLAGS。 而 且 中 断 发 生 的 时 候 ，CS 和 EFLAGS 是 位 于 返回 指令 之 前 的 。 因 此 为 了 建立 这 
样 的 堆栈 框架 ， 首 先 需 要 把 返回 的 指令 地 址 保存 起 来 ， 然 后 依次 压 入 EFLAGS 和 CS, HE 
入 刚才 保存 的 返回 指令 地 址 。 这 样 就 建立 了 与 中 断 发 生 时 相通 的 堆栈 框架 。 然 后 再 保存 当前 
核心 线程 的 通用 寄存 器 。 之 后 ， 再 把 堆栈 指针 保存 到 当前 核心 线程 的 硬件 上 下 文 指 针 
(IpKernelThreadContext 变量 ， 由 IppOldContext 指向 ) 中。 

保存 完 当 前 核心 线程 的 上 下 文 信息 之 后 ， 通 过 lppNewContext 变量 ， 获 得 新 核心 线程 的 
上 下 文 信息 的 指针 《实际 上 就 是 待 运行 核心 线程 的 堆栈 指针 )， 然 后 把 ESP 寄存 器 的 值 恢复 
为 新 核心 线程 的 堆栈 指针 ， 这 时 候 操 作 的 堆栈 已 经 是 新 核心 线程 的 堆栈 了 。 通 过 连续 的 几 条 
POP 指令 ， 进 行 新 核心 线程 的 上 下 文 恢复 ， 然 后 执行 一 条 iretd 指令 ， 就 切换 到 新 核心 线程 



































































































































H 









































































































































































































































































































































127 


会 二 ”操作 系统 实现 之 路 
一 一 








被 换 出 的 位 置 并 开始 运行 了 。 
在 上 述 保存 和 恢复 线程 堆栈 框架 过 程 中 ， 发 现 仅仅 通过 CPU 提供 的 几 个 寄存 器 已 经 不 
能 解决 问题 ， 于 是 定义 了 几 个 静态 全 局 变量 ， 用 于 数据 的 交换 工作 。 


42.4 ”线程 的 睡眠 与 唤醒 


线程 在 执行 的 过 程 中 可 以 调用 Sleep 函数 ， 暂 时 进入 睡眠 状态 ， 一 段 时 间 之 后 ， 继 续 运 
行 ， 睡 眠 的 时 间 由 Sleep 函数 的 参数 指定 。Sleep 函数 把 当前 线程 对 象 插 入 睡眠 队列 
(lpSleepingQueue)， 然 后 引发 一 个 线程 重 调度 。 

每 次 时 钟 中 新， 中 断 处 理 程序 都 会 检查 当前 睡眠 队列 中 ， 是 否 有 睡眠 时 间 到 的 线程 ， 若 
有 这 样 的 线程 ， 则 时 钟 中 断 处 理 程序 会 从 睡眠 队列 中 把 这 些 睡 眠 的 线程 删除 ， 然 后 插入 就 绪 
队列 ， 这 样 在 合适 的 时 刻 ， 这 些 线程 就 会 又 被 调度 执行 。 

可 以 看 出 ， 睡 眠 时 间 虽 然 可 以 采用 Sleep 函数 的 参数 以 毫秒 Gms) 为 单位 进行 指定 ， 
实际 的 睡眠 时 间 粒 度 应 该 是 系统 时 钟 频率 。 假 设 系统 时 钟 中 断 周 期 为 T (ms )， 而 线程 调用 
Sleep 函数 的 时 候 ， 指 定 一 个 参数 为 ! (ms)， 则 该 线程 的 实际 睡眠 时 间 应 该 为 

(t/T)*T + T (t 9o T !— 0) 
dep, dT 为 上 除 以 了 所 得 的 结果 的 整数 部 分 ， 而 eT 则 是 上 对 了 取 模 所 得 的 结果 。 当 然 ， 如 
果 上 刚好 能 够 被 工整 除 ， 则 睡眠 时 间 就 是 to 

上 述 所 谓 的 睡眠 时 间 是 线程 处 于 睡眠 状态 的 时 间 〔 在 睡眠 队列 中 的 时 间 )， 上 述 时 间 到 
达 后 ， 线 程 并 不 一 定 号 上 得 到 调度 ， 因 为 线程 仅仅 被 重新 插入 束 绪 队列 。 若 线程 的 优先 级 不 
是 就 绪 队 列 中 最 高 的 ， 则 可 能 不 会 被 马上 调度 ; 若 线 程 的 优先 级 是 最 高 的 ， 则 可 以 马上 得 到 
调度 。 


4.2.12 ”核心 线程 实现 总 结 


人 至此， 我们 把 Hello China 线程 的 实现 机 制 做 了 详细 的 解释 。 这 是 操作 系统 实现 中 最 核 
心 、 最 关键 的 内 容 ， 但 是 在 大 多 数 操作 系统 书籍 上 ， 却 找 不 到 这 些 内 容 ， 能 够 找到 的 都 是 一 
些 线程 调度 算法 等 理论 上 的 东西 。 即 使 有 很 多 Linux 相关 的 书籍 ， 对 线程 的 切换 做 了 很 细致 
的 解释 ， 但 是 由 于 其 代码 的 庞大 和 复杂 ， 除 非 对 Linux 有 很 长 时 间 的 研究 ， 否 则 读者 很 难 在 
短 时 间 内 真正 明白 线程 的 切换 过 程 。Hello China 目前 版 本 的 代码 还 不 是 太 庞大 和 复杂 ， 因 
此 希望 通过 Hello China 的 实现 ， 向 读者 展示 一 个 相对 浅显 但 又 真实 的 线程 切换 图 景 ， 让 读 
者 对 线程 和 进程 不 再 感到 神秘 。 但 这 个 过 程 仍 然 是 比较 复杂 的 。 
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第 5 章 ”内存 管理 机 制 


EA 内 存 管理 机 制 概述 


当前 版 本 Hello China 的 内 存 管 理 机 制 的 实现 分 为 两 部 分 。 
(OD 物理 内 存 的 管理 ， 这 部 分 主要 实现 了 “纯粹 ”的 物理 内 存 的 管理 ， 不 考虑 任何 基于 
硬件 (比如 MMU) 的 内 存 管理 机 制 ， 这 部 分 的 焦点 集中 在 几 个 重要 的 算法 上 。 
(2) 虚拟 内 存 管理 ， 基 于 Intel 32 位 CPU (本 书 中 称 为 IA32 结构 ) 的 内 存 管理 机 制 ， 
实现 了 一 个 分 页 的 虚拟 内 存 管理 机 制 。 
章 首 先 讨 论 IA32 CPU 的 内 存 管理 机 制 (硬件 MMU)， 在 了 解 IA32 内 存 管 理 机 制 的 
基础 上 ， 再 详细 介绍 Hello China 的 物理 内 存 管理 方法 和 虚拟 内 存 管 理 方 法 。 需 要 说 明 的 
是 ，IA32 实现 的 内 存 管理 机 制 是 十 分 典型 的 ， 其 他 类 型 或 厂家 的 CPU 的 内 存 管理 机 制 与 
IA32 都 有 相通 之 处 ， 至 少 一 些 概念 是 通用 的 ， 因 此 ， 掌 握 了 IA32 的 内 存 管理 机 制 ， 就 可 以 很 
容易 地 通过 阅读 特定 CPU 的 技术 资料 ， 掌 握 其 他 类 型 CPU 的 内 存 管理 机 制 。 为 了 进行 比较 ， 
本 章 对 Power PC 的 内 存 管理 机 制 也 进行 了 简要 的 介绍 。 























































































































































































































































































































5.2 |A32 CPU 内 存 管理 机 制 


5.2.1 IA32 CPU 内 存 管 理 机 制 概述 


IA32 的 内 存 管理 机 制 由 两 部 分 组 成 : 分 段 和 分 页 。 其 中 ， 分 段 提 供 了 一 种 机 制 ， 使 得 
应 用 程序 或 操作 系统 的 数据 、 人 代码、 堆栈 等 可 以 相互 隔离 ， 避 免 相 互 影响 ， 在 多 任务 〈 多 
进程 ) 的 情况 下 ， 每 个 任务 都 有 自己 特定 的 段 ， 这 样 每 个 任务 之 间 也 不 会 相互 影响 。 而 分 
页 机 制 则 提供 了 按 需 内 存 分 配 、 虚 拟 内 存 等 机 制 ， 有 了 这 些 机 制 的 支持 ， 就 可 以 实现 应 用 
程序 的 部 分 装 入 《只 加 载 应 用 程序 的 部 分 代码 到 内 存 中 ， 即 可 以 开始 执行 ) 等 功能 。 当 
然 ， 分 页 机 制 也 可 以 用 于 应 用 程序 之 间 的 隔离 〈 或 保护 )。 在 IA32 体系 构架 的 CPU 中 ， 是 
否 启用 分 页 机 制 是 一 个 可 选项 ， 通 过 设置 CRO 寄存 器 〈 控 制 寄存 器 ) 的 某 一 个 比特 ， 可 以 
禁止 或 启用 分 页 机 制 ， 而 分 段 机 制 则 不 然 ， 任 何 情况 下 都 是 启用 的 ， 没 有 一 种 方法 可 以 禁 
止 分 段 功能 。 

IA32 CPU 提供 的 这 种 内 存 管理 机 制 十 分 灵活 。 最 简单 的 情况 下 ， 采 用 平展 段 模 式 ， 禁 
止 分 页 ， 可 以 实现 最 简单 的 、 与 物理 内 存 一 样 的 内 存 管 理 模 型 ， 最 复杂 的 情况 下 ， 采 用 独立 
的 段 管理 不 同 进程 〈 或 操作 系统 ) 的 不 同 数据 (代码 、 数 据 、 堆 栈 等 )， 采 用 分 页 机 制 实现 
虚拟 内 存 、 按 需 内 存 分 配 等 ， 可 以 实现 最 完整 的 程序 保护 ， 可 以 确保 操作 系统 不 受 任何 应 用 
程序 的 影响 ， 且 应 用 程序 之 间 也 互 不 影响 ， 而 同一 个 应 用 程序 内 采用 段 保护 机 制 ， 也 不 会 出 






































jii 













































































































































































































































































































































































NG 


w 


现 堆 栈 溢出 、 非 法 访问 等 异常 情况 。 








操作 系统 实现 之 路 




















5-1 清楚 地 表示 了 这 种 内 存 管理 机 制 。 
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逻辑 地 址 















线性 地 址 空间 
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线性 地 址 








CCQ 一 一 上 一 一 一 一 人 一 一 一 一 一 | 





pa 














图 中 可 以 看 出 ， 通 过 分 段 的 方式 ， 把 CPU Ay sth 
性 地 址 空 




















如 代码 段 、 数 据 段 等 )， 还 有 不 
个 全 局 


局 | 





5-1 Intel CPU (1A32) 内 存 管理 


机 制 
























































述 符 表 CGDTO 中 ， 全 局 




















的 段 。 











基地 
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H 





址 


始 地 址 ， 然 后 
。 段 描述 符 在 全 局 描 
是 固定 的 ， 所 以 ， 给 出 一 个 段 选择 子 ， 就 可 以 准确 
符 和 段 选 择 子 是 一 一 对 应 的 。 因 上 出 





要 访问 一 个 段 内 的 特定 字 市 ， 


) 和 该 字 节 在 段 中 的 偏 移 ( 相 
放 在 物理 内 存 ， 
此 ， 在 访问 段 描述 符 的 时 候 ， 























， 整 个 段 
























































再 根据 描述 符 在 全 局 








需要 给 出 两 个 数据 : 
对 于 段 基 地 址 )。 在 IA32 的 实现 中 ， 段 j 
述 符 表 的 初始 地 址 存放 在 一 个 特定 的 寄存 器 GDTR 中 。 因 
需要 通过 GDTR 查找 到 全 局 描 
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述 符 表 ， 














的 索引 ， 定 位 到 具体 上 
的 索引 ， 称 为 段 选择 子 。 对 于 所 有 的 段 ，| 


Til PRA Be 
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辑 地 址 。 在 











示意 了 逻辑 地 址 和 线性 地 址 的 关系 。 
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上 的 整个 地 址 空间 (此 处 叫做 线 
JD 分 成 了 若干 部 分 ， 每 部 分 对 应 一 个 段 。 要 描述 每 个 段 ， 就 需要 知道 这 个 自 
在 线性 地 址 空间 中 的 基地 址 (起 始 地 址 ) 以 及 该 段 的 长 度 〈 界 
同 的 访问 方式 (只 读 、 读 写 等 )， 
述 符 表 的 每 


限 )， 对 于 不 同 的 段 〈 比 
所 有 这 些 数据 存放 在 一 
述 符 ) 描述 了 一 个 特定 








该 段 的 描述 符 “〈 用 于 下 








定 段 的 

































































位 到 具体 的 段 ， 也 就 是 说 ， 段 
FE， 要 访问 特定 段 内 的 一 个 字 节 ， 只 需要 给 出 一 个 段 选 
择 子 和 该 字 节 在 该 段 中 的 偏 移 位 置 即 可 。 这 两 者 的 组 合 ( 段 选择 子 和 上 段 内 偏 移 ) 











V dfe 





述 符 表 对 应 的 物理 内 存 起 
的 段 描 述 符 的 物理 
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于 GDTR 
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WO E 











IA32 的 段 寄 存 器 (CS. DS 等 ) 中 ， 存 放 的 实际 上 就 是 段 选择 子 。 


图 5-2 














Ks-2 Ye Se LA ee EH, 




















内 在 管理 机 制 


0 





引 的 关系 

















第 5 学 


给 出 一 个 逻辑 地 址 后 ，CPU 就 根据 段 选 择 子 查找 到 对 应 的 段 描述 符 ， 从 段 描述 符 中 获得 


























段 的 基地 址 《在 线性 地 址 空间 中 )， 然 后 把 基地 址 与 多 辑 地 址 的 字 节 侦 移 间 
一 个 线性 地 址 。 若 没有 局 用 分 页 机 制 ， 这 个 线性 地 址 就 可 以 直接 四 






































分 相 加 ， 就 获得 














射 到 物理 地 址 了 。 可 以 看 








出 ， 这 个 过 程 是 复杂 的 ， 需 要 多 次 访问 物理 内 存 ， 这 样 势必 影响 效率 。 为 了 解决 这 个 问题 ， 











IA32 构架 的 CPU 采用 段 寄存 器 来 存储 段 选择 子 ， 在 访问 段 内 数据 的 














时 候 ， 逻 辑 地 址 的 选择 





子 部 分 直接 从 段 寄 存 器 中 获取 。 按 照 当前 的 实现 ， 代 码 段 选择 子 从 CS 寄存 器 内 获得 ， 数 据 

















段 选择 子 从 DS 寄存 器 内 获得 ， 堆 栈 段 选择 子 从 SS 寄存 器 内 获得 。 
时 候 需要 根据 数据 所 在 的 段 ， 先 把 段 选择 子 装 入 特定 的 段 寄存 器 。 为 了 进一步 提高 效率 ， 












































因此 ， 访 问 具体 数据 的 











IA32 还 实现 了 影子 寄存 器 的 机 制 。CS/DS 等 段 寄存 器 还 包含 了 不 可 见 的 影子 部 分 ， 影 子 部 
分 存储 了 当前 段 的 起 始 地 址 和 段 界 限 ， 这 些 数据 在 初始 化 CS/DS 等 段 寄存 器 的 时 候 ， 由 

















TEE 





CPU 统一 初始 化 ， 这 样 在 访问 段 内 数据 时 ， 就 不 用 是 











TAURI 





内 存 中 获取 段 























述 符 ， 然 后 再 获 














得 段 基地 址 了 ， 而 是 直接 从 影子 寄存 器 内 获得 段 基地 址 。 在 这 样 的 机 制 下 ， 访 问 一 个 段 内 的 
一 个 字 节 ， 只 通过 一 次 内 存 访 问 操作 就 完成 了 ， 大 大 提高 了 效率 。 段 寄存 器 和 影子 寄存 器 的 


















































关系 如 图 5-3 所 示 。 

















可 见 部 分 SBR Ba) 


















































5.2.2” 几 个 重要 的 概念 
































CS 寄存 器 
SS 寄存 器 
DS 寄存 器 
ES 寄存 器 
FS 寄存 器 
GS 寄存 器 


图 5-3” 段 寄存 器 和 影子 寄存 器 的 关系 


在 上 面 的 介绍 中 ， 涉 及 逻辑 地 址 等 几 个 重要 的 概念 ， 这 几 个 概念 在 IA32 的 内 存 管理 体 


























系 中 十 分 重要 ， 因 此 在 本 节 中 再 次 强调 一 下 : 




















e ZEW: 段 选择 子 和 段 内 偏 移 一 起 组 成 多 和 辑 地 址 。 逻 辑 地 址 是 CPU 内 的 “第 一 
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SS 操作 系统 实现 之 路 
层 ” 地 址 ， 任 何 内 存 的 访问 ， 都 是 以 逻辑 地 址 的 形式 给 出 的 ， 比 如 ， 内 存 中 的 代码 ， 

其 逻辑 地 址 是 由 CS 寄存 器 存储 的 代码 段 选择 符 和 EIP 寄存 器 存储 的 指令 指针 位 

置 ) 共同 组 成 的 。CPU 在 读 取 内 存 中 的 指令 时 ， 首 先 通过 CS 寄存 器 的 影子 部 分 获得 
段 基地 址 ， 然 后 与 EP 寄存 器 的 指令 偏 移 组 合 ， 形 成 罗 辑 地 址 ， 可 以 看 出 ， 风 辑 地 址 
是 48 位 的 (16 位 的 段 选择 符 和 32 位 的 段 内 偏 移 )。 
e 有 效 地 址 (Effective Address): 在 IA32 构架 的 内 存 管 理 机 制 中 ， 把 段 内 偏 移 称 为 有 
Sk. LEA 指令 操作 的 就 是 有 效 地 址 。 
e 线性 地 址 ， 段 选择 子 与 段 内 偏 移 共同 组 成 了 迪 辑 地 址 ， 由 段 选择 子 可 以 唯一 确定 一 
个 段 描述 符 ， 进 而 确定 一 个 特定 的 段 ， 在 段 描述 符 内 ， 存 储 了 该 段 的 基地 址 ， 线 性 地 
址 就 是 段 基地 址 与 段 偏 移 相 加 形成 的 地 址 。 线 性 地 址 是 32 位 的 ， 线 性 地 址 与 逻辑 地 
址 的 关系 并 不 是 一 对 一 的 ， 一 个 逻辑 地 址 对 应 唯一 的 一 个 线性 地 址 ， 而 一 个 线性 地 址 
却 可 能 对 应 多 个 逻辑 地 址 。 需 要 注意 的 是 ， 线 性 地 址 是 CPU 内 部 的 第 二 层 地 址 ， 也 
可 以 理解 为 CPU 的 地 址 空间 。 
e 物理 地 址 : 物理 地 址 就 是 CPU 可 以 通过 地 址 总 线 直接 寻 址 的 地 址 。 需 要 注意 的 是 ， 
线性 地 址 并 不 是 物理 地 址 ，CPU 根据 逻辑 地 址 获得 线性 地 址 后 ， 并 不 是 根据 线性 地 
址 直接 通过 地 址 总 线 进 行 寻 址 的 ， 而 是 把 线性 地 址 再 次 变换 成 物理 地 址 ， 然 后 通过 地 
址 总 线 寻 址 。 这 个 线性 地 址 到 物理 地 址 的 变换 ， 就 是 分 页 机 制 ， 因 此 ， 在 不 启用 分 页 
机 制 的 情况 下 ， 线 性 地 址 与 物理 地 址 是 一 一 对 应 的 ， 即 线性 地 址 就 是 物理 地 址 ; [Ham 
启用 了 分 页 机 制 ， 则 CPU 根据 线性 地 址 查找 页 目录 和 页 表 ， 获 得 物理 地 址 ， 再 通过 
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地 址 总 线 进 行 寻 址 。 
图 5-4 示意 了 上 述 各 地 址 之 间 的 关系 。 
逻辑 地 址 


段 内 偏 移 (有效 地 址 ) 


线性 地 址 线性 地 址 


物理 地 址 物理 地 址 


图 5-4 ”各 地 址 概念 之 间 的 关系 

还 存在 一 种 “虚拟 地 址 ”的 概念 ， 在 IA32 构架 的 CPU 中 并 没有 引入 该 概念 ， 但 虚拟 地 
址 的 概念 却 经 常 出 现 ， 本 书 也 把 线性 地 址 叫做 虚拟 地 址 。 
5.2.3 “分 段 机 制 的 应 用 


IA32 构架 CPU 提供 的 分 段 机 制 十 分 灵活 ， 从 最 简单 的 基本 平展 段 模式 到 复杂 的 多 段 模 
式 ， 以 及 多 段 模式 和 分 页 机 制 的 结合 ， 都 可 以 被 操作 系统 采用 ， 以 完成 不 同 的 需求 。 丁 将 
对 不 同 的 段 模式 进行 介绍 。 
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内 在 管理 机 制 


1. 基本 平展 段 模式 
所 谓 平 展 段 模式 ， 指 的 是 系统 中 数据 段 、 代 码 段 、 堆 栈 段 等 相互 重 车 ， 








第 5 章 | 


并 且 每 个 段 都 与 





整个 线性 地 址 空间 重修 。 这 样 的 段 模式 ， 使 得 应 用 程序 和 操作 系统 可 以 访问 整个 线性 地 址 空 

















bei I. A 5-5 








间 ， 而 不 用 考虑 段 的 存在 。 实 际 上 ， 这 种 应 用 模式 ， 把 IA32 CPU 的 段 机 
示意 了 这 种 基本 的 平展 段 模 式 。 

















Base = 0x00000000 
Limit = OxFFFFFFFF 





图 5-5 基本 的 平展 段 模式 
































这 种 模式 下 ， 至 少 要 创建 两 个 段 描述 符 : 一 个 为 代码 段 描述 符 ， 该 描述 符 的 选择 子 存放 
到 CS 寄存 器 ， 另 外 一 个 为 数据 段 描述 符 ， 其 选择 子 存放 到 DS 和 SS 寄存 器 《堆栈 段 与 数据 







































































段 重 合 )。 这 两 个 数据 段 的 访问 方式 、 基 地 址 和 界限 都 相同 ， 唯 一 不 同 的 是 


























标志 字段 。 


平展 段 模式 是 一 种 最 基本 的 段 模式 ， 又 是 一 种 最 通用 的 方式 ， 按 照 这 种 方式 实现 的 操作 
系统 ， 可 以 很 容易 地 移植 到 其 他 CPU， 甚 至 是 一 些 没有 实现 段 机 制 的 CPU。 当 前 版 本 的 





Hello China 就 是 按照 这 种 模式 实现 的 。 














实际 上 ， 许 多 流行 的 操作 系统 ， 都 是 按照 这 种 方式 实现 的 ， 只 不 过 额外 增加 了 两 个 段 : 


e 用 户 程序 代码 段 : 用 来 保存 用 户 程序 的 代码 。 
e 用 户 程 序数 据 段 : 用 来 保存 用 户 程序 的 数据 。 





所 有 段 的 基地 址 和 界限 ， 都 是 重 受 的 ， 履 盖 了 整个 线性 地 址 空间 。 为 了 实现 保护 功能 ， 

















这 些 流行 的 操作 系统 采用 了 1A32 的 分 页 机 制 。 
2. 保护 平展 段 模式 


























与 基本 平展 段 模式 类 似 的 是 保护 平展 段 模式 ， 在 基本 平展 段 模式 





， 每 个 段 的 界限 




















(Limited) 字段 被 设置 为 最 大 (0xFFFFFFFF)， 这 样 即使 实际 物理 内 存 很 小 ， 
































在 CPU 出 现 内 存 


访问 溢出 (访问 的 物理 地 址 比 实际 配置 的 物理 地 址 大 ) 时 ， 也 仍然 是 可 行 的 ， 不 会 引起 异常 。 
而 保护 平展 段 模式 则 不 同 ， 这 种 模式 下， 根据 需要 把 段 的 界限 和 基地 址 设置 为 合适 的 值 ， 但 整 
个 系统 中 仍然 存在 两 个 段 : 代码 段 和 数据 段 〈 推 栈 段 与 数据 段 合 一 )。 图 5-6 示意 了 这 种 结构 。 
























































这 种 段 模型 也 有 两 个 段 : 



































e 代码 段 : 该 段 的 基地 址 设置 为 代码 的 实际 开始 地 址 ， 界 限 设 置 为 代码 段 的 长 度 。 
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Qe ”操作 系统 实现 之 路 
IAO 


= 
@ 

















数据 段 ， 该 段 的 基地 址 设置 为 数据 的 实际 开始 地 址 ， 界 限 设置 为 数据 和 堆栈 的 长 度 的 和 。 

































基地 址 
内 存 空洞 





数据 和 堆栈 




















图 5-6 ”保护 平展 段 应 用 模式 
这 样 就 可 以 避免 以 下 两 种 错误 
(1) 内 存 访问 越界 : 若 对 数据 或 代码 的 访问 超出 了 实际 配置 的 物理 内 存 ， 就 会 引起 异常 
(2) 代码 段 被 改写 ， 因 为 数据 段 和 代码 段 是 不 重合 的 ， 绝 对 不 会 出 现代 码 段 被 改写 的 情况 。 
3. 多 上 段 模式 
多 段 模式 是 最 复杂 的 一 种 模式 ， 对 于 不 同 的 数据 结构 采用 不 同 的 段 来 表示 。 这 种 模式 完 
整地 应 用 了 IA32 CPU 提供 的 段 机 制 ， 这 样 可 以 很 好 地 应 用 一 些 基于 段 机 制 的 保护 措施 ， 如 
图 5-7 所 示 。 


























































































































图 5-7 多段 模式 











系统 中 对 不 同 的 数据 结构 〈 数 据 、 人 代码、 堆栈 等 ) 设置 了 不 同 的 段 ， 每 个 段 共 有 不 同 的 
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基地 址 和 界限 ,分 别 与 实际 的 数据 结构 在 内 存 中 的 位 置 对 应 ， 并 把 不 同 的 段 选 择 子 装载 到 不 
同 的 段 寄 存 器 。 

这 种 结构 可 以 充分 应 用 CPU 提供 的 段 保护 机 制 ， 比 如 这 种 情况 下 ， 不 可 能 出 现 堆 栈 溢 
出 的 情况 ， 因 为 一 旦 溢出 ， 就 会 引发 异常 。 但 这 种 结构 也 有 一 个 缺点 ，CPU 依赖 性 太 强 ， 按 
照 这 种 模型 实现 的 操作 系统 ， 很 难 移植 到 其 他 与 IA32 段 机 制 不 同 的 CPU 上 。 


5.2.4 ”分 页 机 制 的 应 用 


分 页 机 制 是 现代 CPU 的 最 基本 特征 。 只 有 基于 分 页 机 制 ， 一 些 现代 操作 系统 的 功能 才能 得 
以 实现 ， 比 如 虚拟 内 存 、 部 分 程序 装 入 、 按 需 内 存 分 配 、 代 码 共享 等 。 但 分 页 机 制 也 有 一 个 缺 
陷 ， 就 是 可 能 会 导致 效率 下 降 ， 因 为 分 页 机 制 启用 后 ，CPU 访问 内 存 需 要 经 过 一 系列 的 查 表 操 
作 ， 而 这 些 查 表 操 作 需 要 进一步 从 内 存 中 读 取 数据 。 因 此 ， 分 页 机 制 一 般 应 用 在 通用 操作 系统 
(比如 基于 PC 的 操作 系统 ) 中 ， 而 在 实时 髋 入 式 操作 系统 中 ， 一 般 很 少 使 用 。 

IA32 CPU 实现 了 完善 的 分 页 机 制 ， 在 Hello China 中 也 实现 了 基于 IA32 CPU 的 分 页 功 
能 ， 提 供 了 简单 的 内 存 保护 、 高 速 缓存 控制 等 功能 。 不 过 ， 当 前 版 本 Hello China 实现 的 分 
页 功能 ， 是 作为 一 个 可 选择 模块 实现 的 ， 在 编译 的 时 候 ， 可 以 通过 注释 掉 一 个 预定 义 选项 来 
取消 分 页 功能 。 

深入 理解 分 页 机 制 及 其 应 用 ， 是 深入 理解 现代 操作 系统 的 基础 ， 在 本 章 中 ， 我 们 对 
IA32 CPU 的 分 页 机 制 进行 了 描述 ， 并 列举 了 几 个 典型 的 应 用 。 这 些 应 用 ， 都 是 现代 通用 操 
作 系 统 中 实现 的 最 基本 功能 。 

1. 分 页 机 制 概述 

IA32 CPU 根据 逻辑 地 址 计算 出 线性 地 址 ， 此 时 ， 若 没有 启用 分 页 机 制 (通过 CRO 寄存 
器 中 的 一 个 位 判断 )， 则 直接 把 线性 地 址 映射 到 物理 地 址 ， 即 直接 把 线性 地 址 送 到 物理 地 址 
总 线 上 完成 一 个 内 存 访问 动作 。 若 启用 了 分 页 机 制 ，CPU 就 不 会 直接 根据 线性 地 址 访问 物理 
地 址 了 ， 而 是 根据 线性 地 址 查找 页 目录 和 页 表 ， 最 终 获 得 物理 地 址 。 图 5-8 示意 了 根据 线性 
地 址 查找 物理 地 址 的 过 程 (算法)。 
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线性 地 址 








图 $-8 地址 转换 算法 
@ 32 位 对 齐 至 4KB 页 边界 
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GO BESOIN 
一 一 

















(1) CPU 根据 CR3 寄存 器 的 值 获得 页 目录 (第 一 级 页 表 〉 所 在 的 物理 地 址 ， 从 而 获得 
页 目录 在 内 存 中 的 位 置 。 
(2) CPU 根据 线性 地 址 的 前 10 比特 〈22 一 31 比特 ) 形成 一 个 索引 值 ， 根 据 这 个 索引 值 
查找 页 目录 ， 得 到 页 表 〈 二 级 页 表 ) 的 位 置 (物理 地 址 )。 

(3) CPU 再 根据 线性 地 址 的 中 间 10 比特 〈12 一 21 比特 )， 形 成 页 表 内 索引 ， 根 据 这 个 
索引 查找 步 又 (2) 获得 的 页 表 ， 从 而 获得 页 框 的 物理 内 存 。 

(4) CPU 以 线性 地 址 的 最 后 12 比特 CO~11 比特 ) 为 偏 移 ， 以 步骤 G) 获取 的 物理 地 
址 为 基地 址 ， 相 加 得 到 实际 的 物理 地 址 。 

可 见 ， 上 述 过 程 是 较为 复杂 的 ， 在 最 终 获 得 正确 的 内 存 位 置 前 ， 需 要 经 过 两 次 内 存 访问 
和 两 次 查 表 操 作 ， 这 显然 是 需要 消耗 时 间 的 。 为 了 提高 效率 ， 现 代 CPU 都 实现 了 一 种 TLB 
(后 备 转换 存储 器 ) 的 机 制 ， 即 把 部 分 页 表 和 页 目录 缓存 到 CPU 的 片上 缓存 中 ， 查 找 时 ， 首 
先 从 TLB 中 查找 ， 若 查找 失败 ， 再 启动 内 存 查找 ， 并 更 新 TLB。 

图 5-9 是 IA32 CPU 的 页 目录 、 页 表 和 页 框 的 结构 。 







































































































































































CR3 寄存 器 





页 表 页 框 





图 5-9 页 目录 、 页 表 和 页 框 的 关系 


















































其 中 ， 页 目录 是 由 页 目录 项 组 成 的 ， 每 个 页 目录 项 是 一 个 32 比特 的 结构 ， 如 图 5-10 
所 示 。 

















31 1211 9876543210 


P P |P [UIR 
页 表 基 地 址 Avail |G AICIWI/ V 
S DIT|s {lw 


图 5-10 页 目录 项 的 组 成 
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中 ， 页 表 基 地 址 部 分 指出 了 与 该 页 目录 项 对 应 的 页 表 的 基地 址 ， 其 他 比特 的 含义 见 表 
5-1。 详 细 的 含义 可 参考 Intel CPU 的 用 户 编程 手册 。 
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表 5-1 页 目录 项 各 比特 的 含义 




































































比 8 含 X 

P 存在 标志 ， 若 该 页 目录 项 对 应 的 页 表 存在 于 内 存 中 ， 则 设置 该 比特 ， 否 则 设置 为 0 
R/W 读 / 写 标 志 ， 设 置 为 0， 意 味 着 对 应 的 页 表 只 读 ， 否 则 为 可 读 写 

U/S 和 寺 权 标 志 ， 设 置 为 1， 任 何 特权 都 可 访问 ， 和 否则 具有 特权 代码 可 访问 
PWT Cache 控制 标志 

PCD Cache 控制 标志 

A 访问 标志 ， 对 应 的 页 表 一 旦 被 访问 ，CPU 设置 该 标志 
Reserved 保留 ， 设 置 为 0 

PS 页 框 大 小 标志 ，0 意味 着 页 框 大 小 为 4KB， 否 则 为 4MB 

G 全 局 标志 

Avail 供应 用 程序 使 



































线性 地 址 的 前 10 比特 是 页 目录 的 索引 ， 因 此 最 大 可 以 确定 1024 个 页 目录 项 ， 每 个 页 目 
录 项 的 大 小 是 4B， 整 个 页 目录 的 大 小 是 4KB。 
同样 ， 页 表 也 是 由 页 表 项 组 成 的 ， 页 表 项 的 结构 如 图 5-11 所 示 。 
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P P |P |U|R 
页 基地 址 Avail |GIAIDIAICIWI/ V 
T DJT |S |W 


图 5-11 页 表 项 的 组 成 
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其 中 ， 页 基地 址 给 出 了 页 框 的 物理 地 址 〈 基 地 址 )， 该 字段 是 20bit， 因 此 ， 每 个 页 框 是 
4KB 对 齐 的 ， 且 其 大 小 是 4KB， 其 他 标志 的 含义 见 表 5-2. 

















表 5-2 页 表 项 各 比特 的 含义 






















































































比 8 含 X 
了 存在 标志 ， 若 该 页 目录 项 对 应 的 页 框 存在 于 内 存 中 ， 则 设置 该 比特 ， 否 则 设置 为 0 
R/W 读 / 写 标志 ， 设 置 为 0， 意味 着 对 应 的 页 框 上 只 读 ， 否 则 为 可 读 写 
U/S FARE BEN 1, ERAAI, AWA RES i 
PWT Cache 控制 标志 
PCD Cache 控制 标志 
A 访问 标志 ， 对 应 的 页 框 一 旦 被 访问 ，CPU 设置 该 标志 
D 修改 标志 ， 若 对 应 的 页 框 被 修改 ， 则 CPU 设置 为 1 
PS 页 框 大 小 标志 ，0 意味 着 页 框 大 小 为 4B， 否则 为 4MB 
G 全 局 标志 
Avail 供应 用 程序 使 























由 于 线性 地 址 的 中 间 10 比特 是 页 表 项 索引 ， 因 此 ， 一 个 页 表 项 的 大 小 也 是 4KB (1024 
个 页 表 项 ， 每 个 页 表 项 ABO. 32 比特 线性 地 址 空间 采用 这 种 页 目录 和 页 表 结构 完整 表示 ， 需 
要 内 存 的 数量 为 


























4KB (页 目录 ) + 1024X4KB = 4100KB 
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个 页 目录 项 对 应 





系统 实现 之 路 














个 页 表 )。 但 一 般 情况 下 ， 不 需要 把 整个 线 愧 




















地 址 空间 表示 完 ， 表 示 





其 中 ， 第 一 个 4KB 是 页 目录 所 占用 的 空间 ，1024X4KB 则 是 所 有 页 表 占 用 的 空间 





( 





的 一 部 分 就 可 以 满足 应 用 需要 了 ， 因 此 ， 页 目录 和 页 表 所 占用 的 空间 大 大 减少 。 











采用 分 页 机 制 可 以 完成 线性 空间 内 任意 地 址 与 物理 
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地 址 空间 内 任意 地 址 的 映射 ， 而 且 页 

















灵活 地 实现 操作 














框 或 页 表 框 是 否 











表 项 (或 页 目录 项 ) 提供 了 页 面 的 访问 属性 ， 通 过 这 种 映射 关系 以 及 访问 
系统 特性 。 在 页 表 项 和 页 目录 项 











属性 控制 ， 可 


存在 一 个 标志， 该 标志 指出 了 对 应 


存在 (位 于 内 存 中 )。 当 试图 访问 一 个 P 标志 为 0 的 页 表 或 页 框 时 ， 将 


























以 很 
的 页 
引发 


一 个 异常 。 除 了 访问 P 标志 为 0 的 页 面 会 引发 异常 以 外 ， 还 有 一 些 其 他 的 组 合 情 况 也 会 引发 
异常 。 表 5-3 列举 了 会 引发 异常 的 情况 以 及 访问 方式 。 














表 5-3 特权 模式 和 访问 模式 之 间 的 组 合 




































































当前 特权 模式 页 表 特 权 模 式 访问 标志 访问 方式 是 否 引发 异常 
Supervisor User Read-only Write 是 
Supervisor Supervisor Read-only Write 是 
Supervisor User Read/Write Write fü 
Supervisor Supervisor Read/Write Write a 
Supervisor User Read-only Read fü 
Supervisor Supervisor Read-only Read f 
Supervisor User Read/Write Read f 
Supervisor Supervisor Read/Write Read f 
User User Read-only Write 是 
User Supervisor Read-only Write 是 
User User Read/Write Write f 
User Supervisor Read/Write Write 是 
User User Read-only Read fr 
User Supervisor Read-only Read 是 
User User Read/Write Read fü 
User Supervisor Read/Write Read 是 
上 述 情况 中 ， 没 有 考虑 页 表 和 页 目录 的 对 应 标志 不 同 的 情况 《在 这 种 情况 下 会 更 加 复 








杂 ， 详 细 信息 请 














不 同类 型 的 CPU， 其 页 面 级 保护 方式 也 不 一 相 

















参考 Intel CPU 的 月 


昌 户 手册 )。 男 外 ， 按 照 Intel 的 软件 编 









































程 手册 中 的 




















述 ， 




















FE， 比如 有 的 CPU， 若 当前 模式 是 特权 模式 ， 


也 可 以 直接 写 入 访问 属性 是 Read-Only、 页 面 特 权 模式 是 用 户 的 页 面 。 但 在 本 书 的 描述 中 ， 


这 些 特殊 情况 不 





























的 机 制 。 





会 造成 影响 。 








2. 操作 系统 核心 的 保护 


采用 IA32 CPU 提供 的 页 面 级 保护 机 
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通过 分 页 机 制 以 及 基于 页 面 的 保护 机 制 ， 操 作 系 统 可 以 实现 许多 应 用 价值 非常 高 的 功能 
特性 ， 比 如 内 核 保 护 、 虚 拟 内 存 、 按 需 内存 分 配 、 代 码 共享 等 ， 下 面 简单 介绍 几 个 比较 


典型 


PN SE. 


B, AT AKERE RA IS ee» BU 


内 存 管理 机 制 | $55 | 








止 应 用 程序 破坏 操作 系统 核心 代码 或 数据 ， 导 致 整个 系统 故障 。 假 设 一 个 操作 系统 采用 保护 
平展 段 模式 使 用 IA32 CPU 的 分 段 机 制 ， 即 整个 系统 设置 四 个 段 ; 

C1) 操作 系统 核心 代码 段 ， 特 权 级 为 0〈 最 高 特权 级 )， 基 地 址 为 0x00000000， 界 限 为 
AGB, His CPU 的 线性 地 址 空间 。 

(2) 操作 系统 核心 数据 段 ， 特 权 级 为 0， 履 盖 整 个 CPU 的 线性 地 址 空间 。 

(3) 用 户 程序 代码 段 ， 特 权 级 为 3 (最低 特 权 级 )， 履 盖 整 个 CPU 的 线性 地 址 空间 。 

(4) 用 户 程序 数据 段 ， 特 权 级 为 3， 履 盖 整 个 CPU 的 线性 地 址 空间 。 
上 述 四 个 段 彼此 重合 ， 但 访问 的 特权 级 不 同 。 操 作 系统 在 实现 的 时 候 ， 把 自己 的 代码 和 
数据 映射 到 线性 地 址 的 高 端 〈 比 如 E0000000H —FFFFFFFFHD, [iml 3GB 线性 地 址 空间 供 
应 用 程序 使 用 。 这 样 ， 操 作 系 统 需要 为 这 1GB 空间 建立 页 表 (只 为 实际 装 入 代码 和 数据 的 
内 存 建立 部 分 页 表 项 即 可 )， 建 立 页 表 时 ， 把 页 表 的 访问 特权 级 设置 为 Supervisor。 每 创建 一 
个 进程 《加 载 一 个 应 用 程序 )， 操 作 系 统 就 会 根据 应 用 程序 的 要 求 ， 把 应 用 程序 的 代码 、 数 
据 和 堆栈 映射 到 低 端 的 3GB 空间 中 ， 并 为 实际 使 用 的 线性 地 址 建立 页 表 项 ， 这 时 候 ， 把 页 
表 项 的 特权 级 设置 为 User， 最 后 ， 把 操作 系统 对 应 的 页 表 项 追加 到 应 用 程序 页 表 上 不 改变 
其 特权 级 别 )， 这 样 应 用 程序 就 可 以 “看 到 ”操作 系统 的 相关 代码 和 数据 了 “但 不 能 直接 访 
问 )， 如 图 5-12 所 示 。 




























































































































































































OS 页 目录 






OS 内 核 
地 址 空间 








应 用 程序 页 目录 


物理 地 址 空间 
应 用 程序 页 表 
图 5-12 应 用 程序 和 操作 系统 地 址 空间 


图 中 灰色 的 页 表 项 是 操作 系统 空间 所 对 应 的 页 表 项 。 在 创建 应 用 程序 的 时 候 ， 把 这 部 分 
页 表 项 追加 到 应 用 程序 的 页 表 项 当中 。 这 样 应 用 程序 的 页 表 项 即 包含 操作 系统 的 页 表 项 ， 但 
应 用 程序 用 户 空间 的 页 表 项 的 访问 权限 是 用 户 级 ， 而 操作 系统 内 核 地 址 空间 所 对 应 的 页 表 项 
的 访问 权限 是 系统 级 。 
正常 情况 下 ， 应 用 程序 的 运行 只 限制 在 其 用 户 地 址 空间 内 ， 以 特权 级 3〈 用 户 级 ) 来 运 
行 。 由 于 操作 系统 页 表 访问 特 权 级 是 0〈 系 统 级 )， 而 目前 的 特权 级 是 3， 因 此 ， 一 旦 应 用 程 
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QC 操作 系统 实现 之 路 
~ 一、 二 一 ”me 





序 试图 访问 操作 系统 占用 的 内 核 空 间 ， 就 会 引发 越权 访问 异常 。 
应 用 程序 要 访问 操作 系统 提供 的 服务 ， 只 能 通过 IA32 CPU 提供 的 门 机 制 来 提升 当前 的 
运行 特权 级 (提升 为 0)， 进 而 可 以 顺利 访问 操作 系统 的 代码 或 数据 。 

在 这 个 模型 中 ， 每 个 进程 都 有 独立 的 地 址 空间 (每 创建 一 个 进程 ， 都 需要 创建 对 应 的 页 
目录 和 页 表 )， 但 操作 系统 所 占用 的 线性 地 址 空间 却 映射 到 所 有 应 用 程序 地 址 空间 中 的 相同 
位 置 。 进 程 切 换 时 ， 只 需 把 CR3 寄存 器 (页 目录 基地 址 寄存 器 ) 切换 为 新 的 进程 ， 就 实现 
了 进程 地 址 空间 的 切换 。 目 前 许多 流行 的 操作 系统 ， 比 如 Linux, Windows 都 是 按照 这 种 方 
式 实现 的 ， 或 者 与 此 方式 类 似 。 

3. 虚拟 内 存 的 实现 

现代 计算 机 操作 系统 一 般 都 实现 了 虚拟 内 存 功能 ， 即 把 永久 性 存储 介质 (比如 硬盘 〉 中 
的 一 部 分 空间 开辟 出 来 ， 虚 拟 成 物理 内 存 来 使 用 ， 这 样 对 应 用 程序 来 说 ， 物 理 内 存 大 大 增加 
了 ， 使 得 计算 机 系统 能 够 运行 实际 大 小 比 物理 内 存 大 得 多 的 应 用 程序 。 

虚拟 内 存 的 实现 也 是 建立 在 CPU 的 分 页 机 制 上 的 。 在 页 表 项 中 ， 有 一 个 重要 比 
特 一 一 P 比特 ， 该 比特 指明 了 页 表 项 对 应 的 页 框 是 否 存在 于 物理 内 存 中 。 若 P 比特 为 0， 
则 说 明 该 页 表 项 对 应 的 页 框 不 在 内 存 中 。 这 种 情况 下 ， 若 访问 的 线性 地 址 刚好 落 到 了 这 
个 不 在 物理 内 存 中 的 页 框 内 ， 就 会 引发 一 个 缺 页 异常 (Page-Fault)。 在 缺 页 异常 处 理 程 
序 中 ， 操 作 系统 会 把 该 页 表 项 对 应 的 页 框 ， 从 永久 性 存储 介质 中 重新 装 入 内 存 ， 并 更 改 
P 标志 为 1， 然 后 从 异常 处 理 程序 中 返回 。 返 回 后 ， 原 先 引起 内 存 访问 异常 的 指令 会 被 再 
次 执行 。 这 时 候 由 于 对 应 的 页 框 已 经 被 切换 回 内 存 中 ， 且 P 标志 被 修改 成 了 1， 因 此 不 
会 再 次 引发 缺 页 异常 。 

图 5-13 简单 地 说 明了 这 种 情 
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应 用 程序 页 目录 物理 内 存 













应 用 程序 页 表 






a 


P 标志 为 1 的 页 表 项 
L—— P REH 0 AIRM 


外 部 存储 介质 








图 5-13 ”虚拟 内 存 的 实现 机 制 
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应 用 程序 的 页 表 项 9 











比特 为 0， 表 明 与 该 页 表 项 对 应 的 物理 内 存 框 不 在 内 存 ! 
对 应 的 页 框 位 于 块 状 存储 介质 
明 该 页 框 在 物理 介质 上 的 具体 


























PARI P 比特 为 1， 该 页 表 项 与 唯 








内 在 管理 机 制 


第 5 章 












































o TE P 比特 为 0 的 情况 下 ， 








应 用 程序 〈 代 码 或 数据 ) 访问 了 该 页 框 ， 就 会 引发 缺 页 异常 。 了 





立 置 《或 者 可 以 到 









































系统 会 重新 分 配 


DUET. 























程序 中 返回 ， 引起 异常 的 程序 得 以 继续 执行 。 


























引起 寞 第 。 

















还 需 更 改 页 目录 项 )， 








并 把 所 缺 的 页 从 磁盘 中 读 回 至 
所 有 这 些 操作 完成 之 后 ， 操 作 系统 从 异常 处 








一 的 物理 内 存 页 框 对 应 ， 而 有 的 P 
， 在 虚拟 内 存 的 情况 下 ， 该 页 表 项 
页 表 项 的 前 31 比特 可 以 用 来 指 
E 解 为 一 个 文件 以 页 长 度 为 单位 的 偏 移 )， 若 
a 












































里 页 杠 ， 然 后 更 改 
































由 于 操作 系统 更 改 了 页 

















录 项 ， 将 不 会 再 次 


需要 补充 的 是 ， 在 页 表 项 中 ， 若 P 标志 为 0， 则 CPU 对 页 表 项 的 其 他 31 比特 是 不 作 定 





义 的 。 这 样 ， 














的 文件 ) 中 的 位 置 。 但 
是 该 页 面 尚未 分 配 具 体 的 物理 内 存 (参考 下 面 按 需 内 存 分 
置 为 0 来 表示 这 种 情况 。 为 了 区 分 这 两 种 情况 〈 按 需 内 存 分 配 和 虚拟 内 存 )， 规 定 在 虚拟 内 
存 的 情况 下 ， 页 表 项 的 剩余 31 比特 必须 不 能 全 为 0， 这样 
页 面 大 小 的 块 将 不 被 使 用 。 


















































4. 按 需 内 存 分 配 


按 需 内 存 分 配 是 分 页 机 制 
求 延迟 到 必须 的 时 候 才 分 配 ， 
量 较 大 的 时 候 。 比 如 一 个 应 
下 子 把 IMB 内 存 都 使 用 完 ， 为 了 提高 内 存 使 用 效率 ， 操 作 系统 会 给 应 用 程序 返回 一 个 分 
分 配 了 有 限 数量 的 内 存 〈 比 如 几 个 页 框 )， 而 应 用 程 
都 已 经 创建 ， 除 了 已 经 分 配 的 几 个 页 框 ， 其 他 页 表 项 的 P 











配 成 功 的 信息 ， 但 实际 
序 请 求 的 内 存 所 对 应 的 页 表 项 ， 
比特 都 设置 为 0。 

这 样 若 应 用 程序 访问 P 标志 为 0 的 页 表 项 会 








LUSH fi 

































































剩余 的 31 比特 可 以 用 来 存储 对 应 的 页 框 在 页 面 文件 (虚拟 内 存在 磁盘 上 对 应 
AE. P 标志 为 0 有 时 并 不 代表 该 页 面 被 切换 
lic) 











了 内 存 ， 还 有 一 种 情况 
将 剩余 的 31 比特 全 部 设 





的 一 个 后 果 就 是 页 面 文件 的 第 一 个 




















的 另外 一 个 应 用 ， 其 作用 是 尽 可 


























程序 申请 了 1MB 的 内 存 ， 











能 地 把 应 用 程序 对 内 存 的 需 




















EE 地 提高 内 存 利 用 率 ， 尤 其 是 应 用 程序 申请 内 存 的 数 
一 般 情况 下 ， 应 用 程序 不 可 能 





























上 只 为 应 用 程序 
































中 ， 操 作 系统 会 重 


项 )。 这 个 过 程 与 虚拟 内 存 类 
表 项 除了 P 标志 之 外 的 31 比特 全 部 为 零 时 表示 页 表 项 对 应 一 个 未 分 配 页 框 ， 贸 














新 为 应 用 程序 

















项 对 应 虚拟 内 存 的 情况 。 
5. 代码 共享 机 制 

















应 用 程序 之 

















间 可 以 通过 分 页 机 种 


分 配 内 存 ， 
似 。 为 了 区 别 这 两 种 情况 ， 采 










































































导致 一 个 缺 页 异常 。 在 缺 页 异常 处 理 程序 
eee eee eta 
< 用 了 一 个 特殊 的 标识 方法 一 一 页 



































上 共 享 相同 的 代码 ， 这 村 











留 一 份 副本 ， 不 











































































































VERS Cv epum 





6. 部 分 装 入 机 制 




















才 


采用 分 页 机 制 可 以 实现 一 


为 每 个 应 用 程序 进行 单独 加 载 ， 因 
效率。 具体 实现 机 制 非常 简单 ， 即 把 共享 的 代码 映射 至 
上 可 以 实现 这 一 点 )。 


种 叫做 “部 分 应 用 程 户 








否则 表示 页 表 











此 可 减少 内 存 空 





可 使 得 共享 代码 在 内 存 中 仅仅 保 
zs 间 的 使 用 ， 提 高 内 存 使 





























| 共享 























3 

















大 小 比 物理 内 存 大 得 多 的 应 用 程序 。 








据 应 用 程序 的 代码 段 、 数 据 段 以 及 堆 
程序 代码 和 数据 的 前 面 很 少 部 分 〈 比 如 几 个 页 面 ) 装 入 物理 












































装 入 ”的 操作 系统 


应 用 程序 地 址 空间 的 相同 


功能 ， 用 来 运行 实际 





为 了 实现 这 种 功能 ， 操 作 系统 在 装载 应 用 程序 时 ， 会 根 
































栈 的 需求 建立 全 部 的 页 表 项 以 及 页 目录 项 ， 但 只 把 应 用 
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剩余 部 分 仍然 保留 在 
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QS 操作 系统 实现 之 路 
IAN pu—————M—M——3à 























便 盘 上 。 装 入 内 存 的 页 面 所 对 应 的 页 表 项 和 页 目录 项 的 P 标志 设置 为 1， 其 他 的 设置 为 0， 
这 样 应 用 程序 就 可 以 从 开始 位 置 运行 了 。 运 行 过 程 中 ， 若 指令 位 置 或 数据 位 置 超出 了 闭 入 内 
存 的 部 分 ， 就 会 引发 一 个 缺 页 异常 ， 导 致 操作 系统 把 程序 的 另外 一 部 分 代码 和 数据 再 闭 入 内 
存 ， 这 样 可 使 应 用 程序 继续 执行 。 


5.3 Power PC CPU 的 内 存 管理 机 制 


TERK ASF I SUE, Power PC. ARM 等 功 耗 相对 较 低 的 CPU 应 用 得 比较 广泛 ， 在 
此 简单 介绍 一 下 Power PC 的 内 存 管理 机 制 ， 作 为 对 Intel CPU 内 存 管理 机 制 内 容 的 一 个 
补充 。 

5-14 示意 了 PPC (Power PC) CPU 的 内 存 管理 机 制 。 





































































































































































































0 31 
有 效 地 于 Address Translation Disabled 
(MSR[IR]-0,or MSR[DR]-0) 



















Segment Descriptor BAT 匹配 
Located 


(T=1) (T=0) 






Page Address Translation 


0 51 


虚拟 地 址 


Direct-Store Segment 
Translation 





实地 址 模式 
有 效 地 址 = 物理 地 址 





物理 地 址 











amm. 





图 5-14 Power PC 的 内 存 转 换 机 种 


在 PPC 的 指令 系统 中 ， 最 初 的 地 址 叫做 有 效 地 址 。 在 32 位 CPU 中 ， 有 效 地 址 是 32 位 
的 。 有 效 地 址 与 IA32 内 存 管理 机 制 中 的 线性 地 址 类 似 ， 在 PPC 中 所 有 编程 层面 涉及 的 地 
址 ， 包 括 对 指令 和 数据 的 寻 址 ， 都 是 以 有 效 地 址 进行 的 。 
PPC 的 实现 ， 可 以 把 内 存 分 成 4KB 大 小 的 页 面 ， 以 分 页 机 制 进行 管理 ， 也 可 以 把 物理 
内 存 分 成 长 度 可 变化 (但 最 小 长 度 不 能 低 于 128KB) 的 块 〈Block)， 以 块 为 单位 进行 管 
里 。 在 以 页 为 基础 的 内 存 管 理 机 制 中 ， 进 一 步 把 页 组 织 成 段 ， 整 个 地 址 空间 被 分 割 成 大 小 
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内 存 管理 机 制 | $55 | 





2j 256MB 的 16 个 段 ， 分 别 对 应 16 个 段 描 述 符 。 与 IA32 的 一 个 不 同 点 是 PPC 的 段 数量 是 





[5i 























定 的 ， 整 个 系统 就 是 16 个 。 以 块 (Block) 为 基础 的 管理 














ced 




















下 面 重点 介绍 一 下 PPC 的 段 页 管理 机 制 。CPU 在 寻 址 


"d 


























高 4 比特 定位 到 一 个 段 描 述 符 之 后 ， 根 据 段 描述 符 中 的 一 




















f 














中 


的 过 程 。 


虚拟 地 址 的 剩余 比特 形成 一 个 虚拟 地 
址 查找 段 表 ， 进 而 和 


定 进一步 的 动作 。 若 了 标志 为 0， 则 进入 分 页 机 制 的 处 





























将 会 被 淘汰 ， 因 此 不 必 太 关注 。 图 5-15 示意 了 PPC CPU 




















0 34 


E (虚拟 地 址 的 长 度 是 52bit)， 然 后 根据 虚拟 地 
得 物理 地 址 ; £ T 标志 为 1， 则 进入 一 种 叫做 Direct-Store 的 处 理 
程序 ， 这 种 处 理 程序 是 老式 PPC CPU 上 的 一 种 加 快 设备 访问 的 机 制 ， 在 新 的 PPC CPU 





制 中 ， 对 每 个 块 有 一 个 BAT 


与 之 对 应 ， 系 统 中 的 BAT 组 成 一 个 寄存 器 数组 。 进 行内 存 寻 址 时 ，CPU 会 对 一 个 虚拟 地 
址 同时 进行 BAT 匹配 和 段 匹 配 《 以 虚拟 地 址 的 高 4 比特 来 索 
优先 级 更 高 ， 即 若 虚拟 地 址 匹配 BAT 成 功 ， 则 对 段 的 匹配 将 被 忽略 ， 否 则 使 用 段 匹 配 结果 
进行 寻 址 


























引 一 个 段 描述 符 )， 其 中 BAT 














的 过 程 中 ， 根 据 虚 拟 地 址 的 
个 特殊 的 标志 《〈T 标志 ) 来 
里 程序 ， 根 据 段 描 述 符 以 及 













































































根据 虚拟 地 址 获取 物理 地 址 
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it 虚 把 虚拟 段 ID(VSID) 页 索引 
vine ae 
虚拟 页 面 号 (VPN) 
PTE 
32bit 物理 地 址 





0 
图 5-15 Power PC 的 段 页 管理 机 制 
在 查找 段 表 的 过 程 中 ， 会 把 52bit 的 虚拟 地 址 中 的 VPN 























页 索引 (16bit) 


物理 页 面 号 (RPN) 
(20bit) (12bit) 
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19 20 31 








(虚拟 页 面 号 ， 实 际 上 是 VPN 
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段 中 的 一 部 分 比特 )， 通 过 一 个 特定 的 HASH 算法 ， 获 得 目标 页 表 项 在 页 表 中 的 物理 地 
址 ， 进 而 分 析 页 表 项 ， 从 中 获得 物理 地 址 。 既 然 是 HASH 算法 ， 就 可 能 会 出 现 冲 突 。 在 不 冲 






























































的 情况 下 ， 一 次 就 可 以 获得 正确 的 页 表 项 ， 若 出 现 了 冲突 ， 则 进一步 采用 冲突 处 理 算法 ， 












































依次 比较 冲突 的 目标 项 ， 从 中 选择 匹配 的 一 项 。 通 过 合理 地 设计 页 表 组 织 结构 和 大 小 《由 操 


作 系统 完成 )， 可 以 大 大 提高 命中 率 。 


























需要 注意 的 是 ， 与 IA32 CPU 一 样 ，PPC CPU 也 有 

















种 实地 址 模式 (Real Address 
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十 一 _ 操作 系统 实现 之 路 


Mode)。 在 这 种 模式 下 ，PPC 的 有 效 地 址 直接 映射 为 物理 地 址 ， 但 与 IA32 的 实地 址 模式 不 
同 的 是 ，IA32 的 实地 址 模式 是 16 位 模式 。 


5.4 Hello China 内 存 管理 模型 


5.4.1 Hello China 的 内 存 管理 模型 





当前 在 Intel 32 位 CPU | 





























实现 的 Hello China 版 本 采用 的 是 最 简单 的 平展 模式 ， 即 数据 
段 、 代 码 段 和 堆栈 段 相 互 重 辣 ， 窗 盖 CPU 的 整个 线性 地 址 空 


面 的 汇编 代码 ， 定 义 了 




















Hello China PC 版 的 实现 中 ， 全 局 描述 表 (GDT) 的 结构 。 全 局 











述 表 包含 了 代码 断 、 数 





据 段 和 堆栈 段 ， 需 要 注意 的 是 ， 按 照 Intel 的 定义 ，GDT 中 的 第 一 个 描述 符 必 须 为 空 ， 即 


全 部 填写 为 0。 


[kernel/arch/sysinit/miniker.asm] 


gl sysgdt: 
gl gdt null 


gl gdt syscode 


gl gdt sysdata 


gl gdt sysstack 


这 样 在 初始 化 GDT 寄存 器 Clgdtr F 


;;GDT 起 始 地 址 


dd0  ;The first entry of GDT must be NULL. 


dd 0 


;;The system code segment's GDT entry. 
dw OxFFFF 
dw 0x0000 
db 0x00 
dw OxCF9B 
db 0x00 


;;The system data segment's GDT entry. 
dw OxFFFF 

dw 0x0000 

db 0x00 

dw OxCF93 

db 0x00 


;;The system stack segment's GDT entry. 
dw OxFFFF 

dw 0x0000 

db 0x00 

dw 0xCF93 

db 0x00 














S) 的 时 候 ， 只 需要 把 gl sysgdt 标号 装 入 GDT $2; 


存 器 即 可 。 结 合 IA32 CPU 的 段 描述 符 的 定义 ， 可 以 看 出 ， 目 前 Hello China 实现 的 各 个 








段 的 属性 见 表 5-4. 
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表 5-4 Hello China 的 段 属性 














段 名 称 起 始 线性 地 址 结束 线性 地 址 访问 属性 
代码 段 0x00000000 OxFFFFFFFF 读 、 写 、 执 行 
数据 段 0x00000000 OxFFFFFFFF 读 、 写 
堆栈 段 0x00000000 OxFFFFFFFF 读 、 写 


























这 样 的 实现 实际 上 是 一 种 最 简单 、 最 通用 的 实现 ， 相 当 于 忽略 了 IA32 BENLE. Eik 
入 式 开发 中 ， 这 种 情况 最 为 常见 ， 因 此 ， 按 照 这 种 模型 实现 的 操作 系统 ， 可 移植 性 要 高 一 
些 。 另 外 ， 这 种 模型 符合 C 语言 的 内 存 管 理 模型 ， 因 为 按照 C 语言 的 标准 ， 一 个 指针 应 该 
能 够 寻 址 地 址 空间 中 的 任何 对 象 ， 若 采用 不 重合 的 段 模型 则 可 能 会 出 现 问题 。 比 如 有 下 列 两 
个 函数 : 


VOID Functionl (DWORD* IpdwResult, DWORD dw1,DWORD dw2) 







































































1 
*|pdwResult = dw1 + dw2; 
j 
VOID Function2() 
{ 
DWORD dw] = 100; 
DWORD dw2 = 200; 
DWORD dwResult = 0; 
Function! (&dwResult,dw1 ,dw2); 
} 

















在 第 二 个 函数 中 ，dwResult 的 位 置 实 际 上 是 在 堆栈 段 里 面 的 ， 这 样 在 调用 第 一 个 函数 
(Functionl) 的 时 候 ， 传 递 过 去 的 参数 C&dwResulO 实际 上 是 堆栈 段 的 一 个 地 址 ( 偏 移 )。 
但 是 在 第 一 个 函数 中 引用 jpdwResult 时 ， 缺 省 情况 下 是 按照 数据 段 内 的 地 址 来 引用 的 。 这 样 
若 堆 栈 段 和 数据 段 不 重 共 ， 就 不 会 引用 到 正确 的 位 置 ， 导 致 执行 结果 不 正确 ， 严 重 的 话 还 会 
引起 系统 骨 演 。 之 所 以 产生 这 个 问题 ， 是 因为 一 般 的 编译 器 在 传递 指针 参数 时 只 传递 段 偏 移 
部 分 ， 而 不 传递 段 选择 子 。 

在 当前 的 实现 中 ，Hello China 没有 实现 进程 ， 只 实现 了 线程 ， 而 且 实现 时 ， 所 用 的 线 
程 和 操作 系统 核心 代码 以 及 数据 共享 同一 线性 空间 。 这 样 的 实现 方式 ， 也 是 大 多 数 嵌 入 式 
操作 系统 实现 的 方式 。 这 种 实现 方式 效率 会 比 进程 模型 高 ， 因 为 在 线程 切换 的 时 候 ， 没 有 
必要 切换 段 寄存 器 〈 这 会 引起 整个 CPU Cache 的 刷新 )， 只 需要 完成 堆栈 、 通 用 寄存 器 的 
切换 即 可 。 但 也 有 一 个 次 端 ， 就 是 保护 功能 稍微 弱 一 些 ， 一 个 线程 的 衣 江 可 能 会 导致 整个 
FREIER o 
虽然 没有 充分 采用 IA32 CPU 的 分 段 机 制 ， 但 目前 Hello China 的 实现 却 充分 采用 了 
CPU 的 分 页 机 制 来 完成 内 存 保护 功能 。 通 过 分 页 功能 可 以 很 容易 地 把 线性 地 址 空间 内 的 
内 存 地 址 映射 到 物理 内 存 中 ， 而 且 还 可 以 实现 按 需 内 存 分 配 功能 ， 保 证 了 内 存 资源 的 充 
分 利用 。 






























































































































































































































































































































































145 


= 


Qe ”操作 系统 实现 之 路 
hh 


at 




















Xi 





下 面 首先 对 操作 系统 启动 后 的 内 存 布局 进行 描述 ， 然 后 对 系统 中 的 下 列 两 个 物理 内 存 
域 进行 描述 : 

(1) 核心 内 存 池 ， 供 操作 系统 和 设备 驱动 程序 使 用 ， 进 一 步 分 成 4KB 区 (以 4KB 为 六 
位 进行 分 配 ) 和 任意 尺寸 区 《〈 以 任何 尺寸 进行 分 配 )。 

(2) 分 页 管理 区 : 供应 用 程序 使 用 ， 以 分 页 的 方式 进行 管理 。 

上 述 两 个 区 域 都 是 物理 内 存 区 域 ， 在 介绍 上 面 两 个 区 域 的 管理 方式 后 ， 将 详细 介 


Hello China 的 虚拟 内 存 实现 方法 。 在 当前 版 本 中 ， 虚 拟 内 存 的 实现 是 建立 在 CPU 的 分 页 机 
制 上 的 。 


5.4.2 Hello China 的 内 存 布局 
按照 目前 的 实现 ，Hello China 启动 完成 后 的 内 存 布局 如 图 5-16 所 示 。 
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SS \ s A 
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0x01400000 


分 页 管理 区 
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物理 内 存 末端 














图 5-16 Hello China IJ PITE fi Js 





al 











对 图 5-16 的 内 存 布 





， 描 述 如 表 5-5 所 示 。 


all 











表 5-5 Hello China 的 内 存 布局 








范 M 大 小 
























































途 

0x00000000 一 0x000FFFFF 1MB TUER 

0x00100000~0x001FFFFF 1MB 操作 系统 核心 代码 、 静 态 数据 等 

0x00200000 一 0x009FFFFF 8MB 操作 系统 核心 内 存 池 ， 以 AKB 为 单位 进行 分 配 

0x00A00000—0x013FFFFF 10MB 操作 系统 核心 内 存 池 ， 以 任何 尺寸 进行 分 配 
0x01400000—END E 分 页 管理 区 
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At 


甚 中， 核心 内 存 池 供 操作 系统 和 设备 驱动 程序 使 用 ， 比 如 操作 系统 运行 过 程 中 创建 
的 核心 对 象 《同步 对 象 、 核 心 线程 对 象 等 )， 都 从 核心 内 存 池 中 分 配 内 存 。 核 心 内 存 池 
步 分 成 两 部 分 : 一 部 分 以 4KB“〔〈 页 面 大 小 ) 为 大 小 进行 分 配 ， 适 用 于 系统 中 内 


内 存 管理 机 制 | 第 5 这 




















存 需求 比较 大 的 场合 ， 比 如 驱动 程序 的 缓存 等 ， 另 一 部 分 以 任意 大 小 《不 能 大 于 该 区 


域 大 
为 单 
分 配 




















使 用 


线程 对 象 、 同 步 对 象 等 ， 都 是 从 该 区 域内 分 配 内 存 。 
j 空 闲 链表 的 方式 来 进行 管理 。 空 闲 链表 算法 简 外 





述 如 


一 个 


存 ， 


存 大 
内 存 





并 成 








小 ) 进行 分 配 。 而 分 页 管理 区 则 




















采用 分 页 机 制 进行 管理 ， 即 按照 页 面 大 小 (4KB) 

















位 进行 分 配 、 回 收 。 一 般 情况 下 ， 应 用 程序 所 需要 的 内 存 从 这 一 部 分 物理 内 存 中 














当然 ， 上 述 内 存 布 局 在 实现 的 时 候 ， 是 通过 宏 定义 来 定义 各 个 区 域 的 。 可 以 修改 宏 定 
义 ， 来 调整 各 个 区 域 的 大 小 ， 或 者 修改 宏 定义 ， 取 消 某 个 区 域 。 

5.4.3 ”核心 内 存 池 的 管理 
在 Hello China 当前 的 实现 中 ， 核 心 内 存 池 又 进一步 分 成 了 两 部 分 : 



































(1) 4KB 区 域 ， 以 4KB 为 单位 进行 分 配 和 回收 的 区 域 ， 这 部 分 内 存 池 一 般 供 驱动 程序 














， 用 来 当 作 设 备 的 数据 缓冲 区 。 














(20 任意 尺寸 区 域 ， 以 任意 尺寸 进行 分 配 ( 在 当前 的 实现 中 ， 最 小 的 分 配 单位 是 
16B)， 供 操作 系统 核心 和 驱动 程序 使 用 。 操 作 系统 在 运行 过 程 中 创建 的 核心 对 象 ， 比 如 核心 


















































] 


























对 于 任意 尺寸 的 内 存 区域 ， 采 
T. 












































C1) 系统 维护 一 个 空闲 链表 ， 连 接 所 有 的 空闲 内 存 块 。 开 始 时 ， 整 个 核心 内 存 区 域 作 为 














空闲 块 连接 到 空 亲 链表 中 。 




















(2) 每 当 有 一 个 内 存 分 配 申请 到 达 时 ， 内 存 管理 函数 裔 历 空 闪 链表 ， 寻 找 一 块 空闲 内 
该 内 存 的 大 小 大 于 《或 等 于 ) 请 求 的 内 存 。 

(3) 如 果 不 能 找到 ， 则 返回 空 指针 CNULL). 

(4) 如 果 找 到 ， 判 断 寻 找到 的 内 存 的 大 小 ， 如 果 跟 请 求 的 内 存 大 小 一 致 ， 或 比 请 求 的 内 
















































































中 删除 。 


少许 (比如 16B)， 那 么 内 存 管 理 函 数 就 把 整个 内 存 块 返回 给 用 户 ， 然 后 把 该 空闲 块 从 











(5) 如 果 找到 的 内 存 比 用 户 请 求 的 内 存 大 许多 《比如 大 16B)， 那 么 内 存 管理 函数 把 该 








对 于 内 存 回收 算法 ， 如 下 。 





























空闲 块 分 成 两 块 ， 一 块 仍然 作为 空闲 块 插入 空闲 链表 中 ， 另 外 一 块 返回 用 户 。 





CD 回收 函数 〈KMemAlloc) 把 释放 的 内 存 插入 空闲 链表 。 
(2) 在 插入 的 同时 ， 回 收 函 数 判断 与 该 空闲 块 相 邻 的 下 一 块 是 否 可 以 同 当前 块 合 并 〈 合 





更 大 的 块 )。 
G) 如 果 可 以 合并 (地 址 连续 )， 





























更 大 





的 内 存 块 重新 插入 空闲 链表 。 
(4) 如 果 不 能 合并 ， 则 简单 返回 。 



































那么 回收 函数 将 合并 两 块 空闲 内 存 块 ， 然 后 作为 一 块 





图 5-17 示意 了 任意 尺寸 内 存 池 的 逻辑 结构 。 
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5-17 











为 了 
的 空闲 内 存 块 。 分 配 和 回收 时 ， 需 要 对 空闲 块 的 控 
能 够 快速 地 定位 控制 结构 。 

















为 了 解决 这 个 问题 ， 我 们 把 空闲 块 的 控制 结构 放 在 空闲 块 的 前 过 





"pem 


Hello China 的 任意 


Bl 


ww] 占用 


空闲 


ListHeade 








e MER 
SQ 

— 
= | 


尺寸 内 存 池 











E 护 空 闪 块 ， 必 须 为 每 块 空闲 块 分 配 一 个 控制 结构 ， 然 后 由 这 个 控制 结构 指定 特定 





上 结构 进行 修改 。 因 此 ， 必 须 有 一 种 方法 














省 ， 这 样 给 定 一 个 内 存 地址 





就 可 以 很 容易 地 索引 到 其 控制 块 ， 比 如 假设 给 定 的 内 存 地 址 为 jpStartAddr， 空 闲 内 存 控制 结构 


Jj FREE BLOCK CONTROL BLOCK， 那 么 对 应 该 


空闲 块 的 控制 结构 可 以 这 样 获取 ; 





. FREE BLOCK CONTROL BLOCK* lpControlBlock = 
( FREE BLOCK CONTROL BLOCK*)((DWORD)IpStartAddr — 


sizeof(_ FREE BLOCK CONTROL BLOCK); 
这 在 内 存 释 放 〈KMemFree) 的 时 候 特 别 有 用 
在 Hello China 当前 版 本 的 实现 中 ， 空 闲 链 
发 现 的 空闲 块 分 配给 月 
分 配 次 数 的 增加 ， 内 存 中 零 雄 的 内 存 片 数量 逐渐 1 









































算法 使 用 的 是 初次 适应 算法 ， 即 把 第 一 次 
昌 户 ， 而 不 管 这 个 内 存 块 是 否 太 大 。 这 样 往 








LE 往 会 造成 内 存 碎片 ， 即 随 着 
泣 多 ， 到 了 一 定 的 程度 ， 整 个 内 存 中 全 部 是 











零 雄 的 内 存 片 ， 如 果 此 时 用 户 请 求 一 块 大 的 内 存 ， 爷 








H 


往 会 以 失败 告终 。 但 这 些 缺 点 仅仅 是 理 

















论 上 的 ， 实 验 表明 ， 首 次 适应 算法 能 很 好 地 满足 


AC 














实际 需求 。 实 际 - 


上 ， 很 多 操作 系统 的 内 存 分 





配 算法 就 是 使 用 这 种 方式 实现 的 ， 运 行 效果 也 十 分 理想 。 
以 任意 尺寸 (KMEM_SIZE_TYPE_ANY) 为 参数 调用 内 存 分 配 函 数 KmemAlloc， 是 操 








H 





作 系 统 开发 过 程 中 使 用 最 频繁 的 操作 。 
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对 于 4KB 区 域 ， 采 用 位 图 算法 进行 管理 ， 即 把 整个 4KB 区 域 以 4KB 为 单位 进行 划分 ， 
对 于 每 个 单位 ， 有 一 个 比特 与 之 对 应 ， 若 该 比特 的 值 为 1， 则 说 明 该 比特 对 应 的 内 存 区 域 
(4KB) 已 经 分 配 ， 着 为 0， 则 说 明 该 区 域 尚未 分 配 。 如 图 5-18 所 示 。 






























































4K 区 





Bitmap 





图 5-18 Hello China 的 位 图 算法 示意 


位 图 实际 上 是 一 个 静态 定义 的 全 局 数组 ， 操 作 系 统 初始 化 时 ， 会 对 位 图 数据 进行 适当 的 
初始 化 。 内 存 分 配 时 ， 分 配 函 数 会 根据 请 求 的 大 小 ， 检 索 整 个 位 图 以 找到 空闲 的 能 够 满足 请 
求 的 内 存 块 。 若 找到 符合 条 件 的 内 存 区 域 ， 则 设置 该 区 域 对 应 的 位 图 ， 并 把 首 地 址 返回 给 申 
请 程序 ， 和 否则 返回 NULL。 内 存 释放 时 ， 则 清除 相应 的 位 图 标志 。 

对 于 核心 内 存 的 申请 和 释放 ， 统 一 由 下 列 两 个 函数 来 完成 : 

KMemAlloc: 

该 函数 完成 核心 内 存 的 分 配 ， 原 型 如 下 : 

LPVOID KMemAlloc(DWORD dwSize,DWORD dwAllocType); 

Eh, dwAllocType 参数 指明 了 是 从 4KB 区 域 申请 ， 还 是 从 任何 尺寸 区 域 申 请 。 若 该 参 
数 为 KMEM SIZE TYPE 4K, M] KmemAlloc 从 4KB 区 域内 分 配 内 存 ; 若 该 参数 为 
KMEM SIZE TYPE_ANY， 则 从 任意 尺寸 区 域内 分 配 内 在 。 








































































































































































































KmemFree: 
该 函数 完成 核心 内 存 的 释放 ， 原 型 如 下 : 
VOID KmemFree(LPVOID lpAddr,DWORD dwAllocType,DWORD dwSize); 
EB, IpAddr 参数 指出 了 要 释放 的 核心 内 存 的 首 地 址 ，dwAllocType 参数 指明 了 内 存 的 位 置 
(与 KmemAlloc 一 样 )。4KB 区 域内 的 内 存 块 释放 时 ， 需 要 指定 尺寸 ， 即 最 后 一 个 参数 dwSize。 
民 据 作者 的 经 验 ， 不 论 是 在 操作 系统 核心 的 开发 中 ， 还 是 在 应 用 程序 的 开发 中 ， 内 存 分 
配 函 数 (KmemAlloc 和 KmemFree) 都 是 使 用 最 频繁 的 函数 。 因 此 一 个 好 的 内 存 分 配 算法 非 
常 重要 ， 会 大 大 提升 程序 的 整体 效率 。 
5.4.4 ”页 框 管理 对 象 

页 框 管理 对 象 (PageFrameManager) 用 于 对 物理 内 存 的 分 页 区 域 (0x01400000. 到 物理 
内 存 的 末端 ) 进行 管理 。 为 了 管理 方便 ， 对 物理 内 存 进 行 分 页 管理 ， 每 页 的 大 小 为 
PAGE FRAME _ SIZE， 可 以 根据 不 同 的 CPU 类 型 确定 定义 为 4KB 或 8KB 等 。 为 了 管理 每 
个 页 框 ， 使 用 一 个 页 框 对 象 来 描述 ， 代 码 如 下 定义 : 


BEGIN DEFINE OBJECT( PAGE FRAME) 
. PAGE FRAME* IpNextFrame; 
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— 
. PAGE FRAME* IpPrevFrame; 
DWORD dwKernelThreadNum; 
DWORD dwFrameFlag; 


. COMMON OBJECT* IpOwner; 


. PRIORITY QUEUE* IpWaitingQueue; 


_ ATOMIC T Reference; 
LPVOID IpVirtualAddr; 
END DEFINE OBJECT() 
































没有 被 映射 ， 则 该 虚拟 地 址 不 做 任何 设置 。 





























HAR, IpVirtualAddr 用 来 描述 该 页 框 被 映射 到 的 虚拟 内 存 地 址 (虚拟 地 址 )， 如 果 页 框 





Hi 


把 物理 内 存 分 成 一 个 一 个 的 页 框 ， 每 个 页 框 的 大 小 为 PAGE FRAME SIZE 当前 版 本 中 该 

















数字 定义 为 枢 B)， 对 每 一 个 页 框 分 配 一 个 页 框 对 象 ， 系 统 中 所 有 页 框 的 页 




















起 形成 一 个 数组 ， 数 组 中 的 每 个 元 素 ， 对 应 一 个 实际 页 框 ， 整 体 结构 如 图 5-19 所 示 。 
大 小 为 4KB 的 页 杠 
































图 5-19 Hello China 的 页 框 管理 


























Physical Memory 





EE 对 象 结构 组 合 在 一 


需要 注意 的 是 ， 页 框 对 象 数 组 是 动态 申请 的 ， 即 通过 KMemAlloc (以 KMEM SIZE_ 


TYPE_ANY 为 参数 ) 从 核心 内 存 池 中 分 配 。 





























不 一 样 ， 所 以 无 法 事先 确定 页 框 数 组 的 大 小 。 操 作 系 统 初 始 化 时 ， 根 据 检测 到 的 物理 内 存 的 



































这 是 因为 不 同 的 硬件 配 














数量 ， 计 算出 页 框 数 组 所 需要 的 尺寸 ， 然 后 动态 申请 。 申 请 页 框 数组 内 存 完成 之 后 ， 操 作 系 







































































统 根据 内 存 情况 初始 化 页 框 管理 数组 ， 并 且 记 录 下 物理 


















































管理 数组 和 物理 内 存 之 间 的 一 一 对 应 关系 。 因 
































置 ， 物 理 内 存 的 数量 











内 存 的 起 始 地 址 ， 这 样 就 建立 了 页 杠 














定 该 物理 地 址 对 应 的 页 框 对 象 。 比 如 给 定 一 个 
址 可 以 这 样 计算 : 








此 ， 给 定 一 个 页 框 对 象 








页 框 索 引 为 N， 那 么 相 





IpPageFrameA ddr = IpStartAddr + PAGE FRAME SIZEXN; 
相反 ， 给 定 一 个 物理 地 址 ， 假 设 为 jpPageFrameAddr， 那 么 对 应 的 页 框 对 象 在 页 框 数组 

















内 的 索引 可 以 这 样 确定 : 





























的 索引 就 可 以 唯一 地 确 

















定 一 块 物理 内 存 (尺寸 为 PAGE FRAME SIZE)， 相 反 ， 给 定 任何 一 个 物理 地 址 ， 就 可 以 确 


应 的 物理 内 存 块 初始 地 











dwIndex = (IpPageFrameA ddr — lpStartAddr) / PAGE FRAME SIZE; 


























HH, IpStartAddr 为 物理 内 存 的 起 始 地 址 











(物理 地 址 )。 














实际 上 ， 对 内 存 的 请 求 往 往 不 是 一 个 页 框 





< 





















































里 。 伙 伴 算 法 的 核心 思想 就 是 ， 通 过 尽量 合 3 
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， 而 是 许多 页 框 组 成 的 块 ， 因 此 ， 为 了 更 有 效 





也 利用 内 存 ， 我 们 采用 伙伴 算法 (buddy system algorithm) 来 对 物理 页 框 进 行进 一 步 的 管 












































小 的 块 来 形成 大 的 块 ，i 


EG A ER PE o 


ARIK 





























伴 算 法 的 具体 流程 ， 请 参考 数据 结构 书籍 。 
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在 伙伴 算法 中 ， 把 数量 不 同 的 连续 的 物理 页 框 组 合成 块 ， 进 行 分 配 时 ， 根 据 请 求 的 大 小 
个 线程 可 以 请 求 下 列 大 小 的 内 存 块 : 




















选择 合适 的 块 分 配给 请 求 线程 。 在 当前 的 实现 中 ， 


€ 4KB 
8KB 
16KB 
32KB 
64KB 
128KB 
256KB 
512KB 
1024KB 
2048KB 
4096KB 
e 8192KB 



































可 以 看 出 ， 申 请 的 内 存 块 的 尺寸 是 AKB RA 2 的 整数 次 时。 




















人 在 系统 核心 数据 区 

















FrameBlockArray 





pa 











E 护 了 下 面 一 个 数据 结构 (参考 



































5-20 Hello China 的 物理 











图 5-20). 
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有 一 个 单独 的 管理 
当 一 个 线程 请 求 一 块 页 块 时 






































s 











CIO 判断 申请 的 块 是 
8MB )， 如 果 是 ， 则 返回 一 
(2) 如 果 没 有 超 昌 














WAS sees 








寸 的 页 块 适 合 请 求 者 的 要 求 ， 比 如 请 
为 512KB 的 页 块 符合 要 
(3) 判断 512KB 页 块 的 空 


者 对 应 页 块 的 指针 。 

















管理 器 (PageFrameManager) 管理 所 有 的 页 框 和 页 块 ， 
了 c 下 列 动作 ; 
Hi] (MAX CHUNK SIZE， 当 前 版 本 定义 为 


Md 
Lh 














HZ (FrameBlockArray) 开始 搜索 ， 判 断 哪个 尺 























求 者 请 求 了 500KB 的 页 块 ， 



































那么 PageFrameManager 会 认 


空 ， 则 从 中 删除 一 块 ， 返 回 请 求 

















(4) 如 果 为 室 ， 则 依次 往 下 《页 块 尺 寸 大 的 方向 ) 搜索 ， 直 到 找到 一 块 更 大 的 页 块 ， 或 


者 失败 〈 搜 索 到 最 后 一 级 ， 
(5) WRAM, RR 
(6) AW, BRE RSL ON KATIE Jf fü 

PKB UTE 然后 返回 用 户 经 过 对 

每 个 页 块 空闲 列表 控制 结构 都 对 应 一 个 位 攻 

使 用 ， 这 样 释放 页 块 时 ， 可 以 根据 位 医 
下 面 是 页 框 管理 对 象 的 定义 代码 : 

BEGIN DEFINE OBJECT( PAGE FRAME MANAGER) 


J PAGE FRAME* 
”PAGE FRAME BLOCK 






































DWORD 
DWORD 
LPVOID 
BOOL 


LPVOID 


VOID 


END DEFINE OBJECT() 


其 中 ，FrameBlockArray 数组 用 来 
照 尺寸 组 织 成 4K&B、8KB 等 总 














的 大 小 ) 为 12。 











































































































fi 到 上 一 级 页 块 空 闲 列 表 中 ， 直 到 找到 
过 这 个 位 图 来 判断 对 应 块 空 闲 或 被 
连续 的 页 块 (伙伴 块 ) 组 装 成 更 大 的 页 块 。 











FrameBlockArray[PAGE FRAME BLOCK NUM]; 





dwTotalFrameNum; 


(*Initialize)(_ COMMON OBJECT* 


(*FrameAlloc( COMMON OBJECT* 


(*FrameFree)(_ COMMON OBJECT* 





IpThis, 
IpStartAddr, 
IpEndAddr); 

IpThis, 
dwSize, 
dwFrameFlag); 
IpThis, 
IpStartAddr, 
dwSize); 




















述 不 同 大 小 的 页 框 。 按 照 目 












































中 根据 检测 到 的 物 到 











中 的 物理 内 存 〈 除 去 OS 核心 占用 的 内 存 ) 


nd 








前 的 实现 ， 页 框 大 小 按 








k 12 种 ， 所 以 该 数组 的 大 小 (PAGE FRAME BLOCK NUM 
IpPageFrameArray 是 一 个 页 框 对 象 类 型 的 数组 ， 
内存 的 数量 动态 分 配 。 











该 数组 由 操作 系统 启动 过 程 












































被 分 割 成 以 PAGE FRAME SIZE 为 大 小 的 页 框 块 ， 每 块 物理 内 存 对 应 一 个 页 框 对 象 


( 
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= 




















”PAGE FRAME), RRRA! 
统 中 剩 下 的 12MB 内 存 以 4KB 为 单位 分 











里 内 存 的 大 小 为 32MB， 其 中 OS 核心 占用 了 20MB， 系 
TJ 12MB/4KB = 3K 块 ， 因 此 ，lpPageFrameArray 
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数组 的 大 小 就 是 3KBXsizeof( PAGE FRAME). 

Initialize 函数 是 该 对 象 的 初始 化 函数 ， 该 对 象 是 一 个 全 局 对 象 ， 即 整个 系统 中 只 存在 一 
个 ， 因 此 ， 其 初始 化 函数 在 操作 系统 初始 化 的 过 程 中 被 调用 。LpStartAddr 参数 和 IpEndAddr 
参数 是 系统 中 用 于 分 页 管理 的 物理 内 存 的 起 始 地 址 和 结束 地 址 ，Initialize 函数 根据 这 两 个 参 
数 计算 出 系统 中 需要 分 页 管理 的 物理 内 存 的 大 小 ， 并 根据 这 两 个 参数 以 及 计算 出 来 的 大 小 ， 
初始 化 页 框 管理 对 象 的 相关 变量 CIpPageFrameArray. FrameBlockArray 等 )。 在 目前 Hello 
China 的 实现 中 ， 需 要 分 页 管理 的 物理 内 存 的 起 始 地 址 定义 为 0x01400000 (20MB 以 后 )， 结 
束 地 址 根据 检测 的 物理 内 存 数量 设 定 ， 比 如 检测 到 系统 中 有 64MB 的 物理 内 存 ， 则 操作 系统 
初始 化 时 ， 这 样 调用 该 函数 : 

PageFrameManager.Initialize(&PageFrameManager,0x01400000,0x03FFFFFF); 

FrameAlloc 和 FrameFree 两 个 函数 分 别 用 于 有 具体 的 页 框 申 请 和 页 框 释放 操作 。 
FrameAlloc 函数 根据 调用 程序 给 出 的 页 框 需 求 大 小 ， 分 配 一 个 或 多 个 连续 的 页 框 ， 返 回 所 分 
配 的 页 框 的 初始 物理 地 址 ， 若 分 配 失 败 《〈 比 如 系统 中 没有 足够 的 页 框 )， 则 返回 NULL. 
FrameFee 函数 则 用 于 释放 PrameAlloc 分 配 的 页 框 ， 除 了 指定 要 释放 的 页 框 的 首 地 址 外 ， 还 
需要 指定 要 释放 的 页 框 的 尺寸 CdwSize 参数 )。 

需要 注意 的 是 ， 若 局 用 了 CPU 提供 的 分 页 机 制 CFrameAlloc 和 FrameFree)， 一 般 情况 
下 应 用 程序 不 要 直接 调用 页 框 管理 对 象 提 供 的 这 两 个 函数 ， 而 应 该 调用 虚拟 内 存 管理 对 象 
(下 面 介绍 ) 提供 的 VirtualAlloc 函数 来 具体 分 配 内 存 。 因 为 直接 调用 这 两 个 函数 ， 不 会 更 新 
系统 中 的 页 表 和 页 目录 ， 会 造成 系统 数据 的 不 一 致 ， 而 且 直接 访问 FrameAlloc 返回 的 内 存 
地 址 ， 可 能 会 引起 异常 〈 因 为 这 时 候 系统 页 表 没 有 更 新 )。 

若 没 有 启用 CPU 的 分 页 机 制 ， 则 页 框 管理 器 提供 的 这 两 个 页 面 分 配 函 数 可 以 由 应 用 程 
序 调用 来 完成 物理 内 存 的 分 配 。 但 这 两 个 函数 只 能 完成 以 4KB 大 小 为 粒度 的 物理 内 存 的 分 
配 ， 无 法 满足 更 小 粒度 的 物理 内 存 的 分 配 。Hello China 目前 没有 实现 这 种 用 户 应 用 程序 层面 
的 小 粒度 的 内 存 分 配 函 数 ， 这 种 情况 下 可 考虑 由 应 用 程序 编写 者 自己 编写 一 个 内 存 分 配器 ， 
下 面 是 一 种 可 行 的 思路 : 

(1) 应 用 程序 初始 化 时 ， 调 用 页 框 管理 器 提供 的 FrameAlloc 函数 分 配 一 定数 量 的 物理 
内 存 〈 比 如 32KB). 

(2) 把 申请 的 上 述 32KB 内 存 作为 应 用 程序 内 存 池 ， 然 后 使 用 空闲 链表 算法 ， 自 己 设计 
一 个 内 存 分 配器 〈 提 供 malloc 和 free 等 标准 C 库 函 数 )。 

(3) 应 用 程序 每 次 申请 小 于 4KB 的 内 存 时 ， 就 调用 应 用 程序 开发 者 自己 编写 的 malloc 
函数 进行 分 配 。 

(4) 在 内 存 池 不 足 的 情况 下 ， 内 存 分 配器 可 以 通过 再 次 调用 FrameAlloc 函数 分 配 更 多 
的 内 存 。 

实际 上 ， 很 多 操作 系统 实现 对 内 存 的 管理 都 是 以 页 大 小 为 基础 进行 的 ， 没 有 提供 更 小 粒 
度 的 内 存 分 配器 。 更 小 粒度 的 内 存 分 配器 ， 在 应 用 程序 层面 实现 。 

到 此 为 止 ，Hello China 物理 内 存 的 管理 机 制 就 介绍 完了 ， 后 续 部 分 将 详细 介绍 虚拟 
Wife GET IA32 提供 的 分 页 机 制 ) 的 实现 机 制 。 表 5-6 对 物理 内 存 管理 机 制 的 要 点 进行 
了 总 结 。 
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QS 操作 系统 实现 之 路 


表 5-6 Hello China 的 内 存 访问 服务 接口 












































内 存 区 域 子 区 域 分 配 算法 分 配 单位 分 配 接 释放 接 
. ] 4KB 池 位 图 算法 4KB fi; KMemAlloc KMemFree 
核心 内 存 池 
任意 尺寸 池 空闲 链表 任意 大 小 KMemAlloc KMemFree 
分 页 管理 区 伙伴 算法 4KB fii FrameAlloc FrameFree 

















5.4.5 ”页面 索 引 对 象 


所 谓 页 索引 对 象 ， 指 的 是 用 于 完成 虚拟 地 址 和 物理 地 址 转换 功能 的 数据 结构 ， 比 如 页 
录 、 页 表 等 。 这 种 数据 结构 因 不 同 的 硬件 平台 (CPU) 而 不 同 ， 比 如 针对 Intel IA32 系列 的 
CPU， 页 目录 和 页 表 构 成 了 页 索引 对 象 ， 而 对 于 像 PowerPC 等 RISC 结构 的 CPU， 则 采用 散 
列 算 法 ， 根 据 虚 拟 地 址 完成 物理 地 址 的 计算 ， 这 样 又 有 了 另外 一 套 索引 对 象 〈 索 引 数据 结 
KJ). Æ Hello China 的 实现 中 ， 把 所 有 这 些 功能 使 用 同一 个 对 象 一 一 页 索引 管理 器 
(PageIndexManager) 来 进行 封装 。 

PageIndexMer 用 来 管理 页 索引 ， 这 个 对 象 的 功能 以 及 内 部 实现 是 与 具体 的 处 理 器 平台 密 
切 关 联 的 ， 比 如 针对 Intel 的 IA32 构架 ， 该 对 象 完成 该 平台 下 的 页 目录 、 页 表 以 及 页 目录 项 
和 页 表 项 的 管理 ， 该 对 象 定义 代码 如 下 : 

BEGIN DEFINE OBJECT( PAGE INDEX MANAGER) 

INHERIT FROM COMMON OBJECT 
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T 





























__PDE* dwPdAddress; 
BOOL (*Initialize)(_ COMMON_OBJECT*); 
VOID (*Uninitialize)(_ COMMON_OBJECT*); 
LPVOID (*GetPhysicalAddress)(_ COMMON_OBJECT*,LPVOID); 
BOOL (*ReservePage)(_ COMMON OBJECT*, 
LPVOID,LPVOID,DWORD); 
BOOL (*SetPageFlag( COMMON OBJECT*, 
LPVOID, 
LPVOID, 
DWORD); 
VOID (*ReleasePage COMMON OBJECT*,LPVOID); 
. PDE* (*GetPde)(_ COMMON OBJECT*,LPVOID); 
VOID (*SetPteFlags(| COMMON OBJECT*, PTE*,DWORD); 
VOID (*SetPdeFlags)(_ COMMON OBJECT*, PDE*,DWORD);*/ 


END DEFINE OBJECT() 


, dwPdAddress 是 页 目录 的 物理 地 址 ， 在 Intel 构架 的 CPU 中 加 载 到 CR3 寄存 器 
中 ， 用 来 定位 页 目录 。 下 面 对 该 对 象 提 供 的 主要 接口 函数 进行 讲解 。 
1. Initialize 
该 函数 是 页 索引 管理 对 象 的 初始 化 函数 ， 在 当前 版 本 的 实现 中 ， 该 函数 做 如 下 工作 : 
(D 初始 化 页 目录 ， 并 把 内 核 占 用 的 头 20MB 空间 所 占用 的 页 目录 项 和 页 表 项 填 满 。 在 
当前 的 实现 中 ， 整 个 系统 只 有 一 个 页 目录 《〈 没 有 实现 不 同 地 址 空间 的 进程 )， 把 页 目录 固定 
地 放置 在 物理 内 存 PD START. 开始 的 内 存 处 CPD START. 定义 为 0x00200000 — 
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0x00010000), 


个 页 表 框 ，20KB 内 存 ) 项 紧 接着 页 目录 存放 ， 并 进行 填 





< 如 T 


需要 注意 





好 。 
即 都 填 
射 到 线性 























机 制 。 


(2) 完成 页 目录 和 页 表 的 ] 
器 中 《这 时 系统 仍然 工作 在 非 分 页 模式 ， 
整个 系统 转 到 分 页 模式 )。 
需要 注意 的 是 ， 在 目前 的 实现 中 ， 系 统 中 只 





存 器 ， 使 得 


因为 前 20MB 是 
主意 的 是 ， 对 于 页 
充 成 空 。 前 20MB 物理 内 存 与 线性 地 址 空 
地 址 空 
制 可 以 透明 地 显示 给 操作 系统 核 ， 


占用 4KB 的 物理 地 址 空 














x5 KG 





KI 











5-21 Hello China 


















页 表 


内 在 管 


间 ， 然 后 把 20MB 物理 地 址 空 
充 。 如 








TK 0x001F0000 


0x001F 1000 


0x001F 6000 


理 机 制 





的 核心 页 目录 





:和 页 表 在 内 存 中 的 位 置 





是 操作 系统 和 设备 驱动 程序 代码 、 数 据 














E 








没 











M. BL 





间 内 的 相同 的 公 











Eni 





(线性 地 址 空 




















DRS, 在 编写 





























实现 独立 虚拟 
虚拟 内 存 空 





索引 对 象 〈 包 


这 样 
用 (这 是 第 一 
通过 下 列 办 法 


在 第 一 次 





间 )， 
PD START 的 位 置 〈 物 理 内 存 )， 
如 果 是 对 多 进程 模型 
调用 KMemAlloc Ff 


一 个 问题 就 出 现 了 ， 


Was 
而 这 个 虚拟 内 





HUS, WORD 


间 的 进程 模型 ， 























AES 
































X 











整个 系统 只 
间 的 页 索 





存 空 











J (在 多 进程 











数 为 新 创建 的 进程 分 配 页 索引 对 
括 把 内 核 的 前 20MB 内 存 空 


前 20MB 地 址 空间 ， 可 以 被 任何 进程 访问 )。 














模型 下 每 个 进程 需要 有 


象 ( 页 














[8] RS S81 








Bn 








个 页 索引 对 和 象 )，i 
解决 : 
调用 时 ， 页 索引 管 























样 该 位 


置 的 页 目 




















录 项 将 会 是 一 个 合法 的 目录 项 ， 后 乡 

















页 索 5 | 管 管 H EXT 





占用 的 目录 项 ， 都 使 
间 的 映射 关系 采 
x 间 的 前 20MB Xb). 

、 编 译 操 作 系 统 核心 


到 所 有 初始 化 任务 




















第 5 部 | 


间 所 占用 的 页 表 ( 共 5 
图 5-21 所 示 。 




















| 的 空 





r1 























| EMPTY PDE ENTRY 填 























有 一 个 虚拟 内 存 空 
引 数 据 结 构 (页 表 、 


的 





URS 





个 PagelndexManager 对 象 〈 因 
间 ， 各 核心 线程 


是 “ 照 实 映射 ” 
这 样 做 的 好 处 是 分 页 机 
对， 无需 考虑 分 页 


间 ， 所 以 需要 事先 填写 











充 ， 
即 映 








dwPdAddress 为 PD_START 并 加 载 到 CR3 寄存 
结束 后 ， 系 统 才 设置 CRO 寄 








为 没有 


共享 这 个 


页 目录 等 ) 被 固定 在 了 











因此 不 用 调用 KMemAlloc 函数 额外 分 本 














个 页 索引 


页 目录 和 页 表 。 但 


| 管理 器 )， 则 该 函数 应 该 














目录 等 )， 














UK GL 











新 创建 进程 的 虚拟 地 : 























还 是 在 操作 系统 运行 过 程 























h^ 


并 初始 化 这 些 页 
间 中 ， 以 使 得 这 








象 如 何 判断 自己 是 在 操作 系统 初始 化 过 程 中 调 


FP 创建 进程 时 调用 。 这 个 问题 可 以 








理 器 对 象 需要 完成 FD START 位 置 的 页 目录 的 初始 化 ， 这 








生 相 关 调 用 可 以 检查 该 位 置 























是 不 是 一 个 合 
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A 


w 


mas a 


TEM A ac, Be ae hae 
直接 初始 化 即 可 ， 否 则 ， 





次 调用 ， 


器 对 象 调用 。 
占用 的 地 :] 
于 lpPdAddress 已 经 包含 了 页 目录 的 物理 地 址 ， 因 





操作 系统 实现 之 路 





























需要 调用 KMemaAlloc R 





2. Uninitialize 


与 mitialize 对 应 ， 该 函数 判断 自己 是 针对 进程 调用 ， 
如 果 是 后 者 ， 不 需要 做 伯 

















丝 空间 。 























空 目录 项 (系统 初始 化 时 填充 成 空 目录 项 )， 如 果 是 空 ， 则 是 第 一 
函数 分 配 页 索引 对 象 空间 。 




















还 是 针对 系统 中 的 唯 

















页 索引 管理 

















E 何 事情 ， 如 





























PD START 就 可 以 判断 是 不 是 针对 进程 调用 。 


地 分 
数 这 样 处 理 : 
目录 项 中 得 到 页 表 的 物理 ] 
通过 页 表 项 
就 可 以 得 至 





页 表 项 ， 


的 物理 


3. GetPhysicalAddress 
该 函数 完成 虚拟 地 址 到 物 ] 








a 





理 地 址 的 转换 。 






































H 





首先 ， 











虚拟 地 址 的 开始 10bit 作为 页 目录 的 索引 ， 找 到 


JEN 
HEHE; 









































找到 页 框 的 物理 





























地 址 






































j 该 虚拟 地 址 对 应 的 物理 地 址 。 上 述 能 够 操作 的 














的 页 框 存在 于 
一 个 NULL 值 。 














物理 


















































被 调换 出 去 (后 续 





内 存 中 。 如 果 不 存在 ， 或 者 存在 但 




















4. ReservePage 


该 函数 为 虚拟 地 址 分 配 一 
BOOL ReservePage( COMMON OBJECT* 





个 页 表 项 ， 原 型 如 下 : 
IpThis,LPVOID 


IpPhysicalAddr, DWORD dwFlags); 


属性 。 


其 中 ，lpVirtualAddr 是 虚拟 地 址 ， 而 IpPhysicalAddr 则 是 物理 
该 函数 的 任务 就 是 








果 是 前 者 ， 则 需要 释放 所 有 1 


此 ， 只 要 对 比 该 


一 个 页 
然后 利用 虚拟 地 址 的 中 间 10bit 作为 页 表 的 索引 ， 
地 址 ;最 后 以 虚拟 地 址 的 最 后 12bit Atty, JI 
前 提 是 该 虚拟 地 址 对 应 
版 本 实现 )， 则 返 














页 索引 对 象 














地 址 是 不 是 











该 函数 根据 CPU 特定 的 转换 机 制 ， 通 过 适当 
制 虚拟 地 址 ， 然 后 查找 页 索引 而 得 到 物理 地 址 。 在 Intel 的 IA32 构架 的 CPU 上 ， 该 函 














目录 项 ， 从 页 








找到 一 个 








上 页 框 





回 


lpVirtualAddr,LPVOID 











也 址 ，dwFlags 是 页 表 项 的 














通过 在 页 索引 对 象 中 设置 合适 的 页 表 和 页 





IpVirtualAddr 和 IpPhysicalAddr 的 映射 。 
dwFlags 可 以 取 下 列 值 : 


一 个 错误 ， 直 接 返 回 FALSE。 
CD 根据 页 目录 索引 《虚拟 地 址 的 前 10bit) 找到 
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#define PTE FLAG PRESENT 
#define PTE FLAG RW 
#define PTE FLAG USER 
#define PTE FLAG PWT 
#define PTE FLAG PCD 
#define PTE FLAG ACCESSED 
#define PTE FLAG DIRTY 
#define PTE FLAG PAT 
#define PTE FLAG GLOBAL 
#define PTE FLAG USERI 
#define PTE FLAG USER2 
#define PTE FLAG USER3 


如 果 dwFlags 包 





Ox001 
0x002 
0x004 
0x008 
0x010 
0x020 
0x040 
0x080 
0x100 
0x200 
0x400 
0x800 

















录 项 ， 完 成 


含 了 PTE FLAG PRESENT 位 ， 但 jpPhysicalAddr 为 NULL， 则 认为 是 





否则 ， 该 函数 完成 下 列 操作 : 











对 应 的 页 目录 项 ， 判 断 该 页 


























否 存 在 (或 者 是 否 
说 明 该 页 目录 对 应 

















已 经 
的 页 表 也 不 存在 ， 











存 进行 清 0， 

(2) 根据 
的 页 表 项 ， 判 
直接 返回 TRU 











新 该 
E. 











(3) 如 果 页 表 项 不 存在 ， 则 预 留 该 页 表 项 ， 并 模 
(FLAG)， 并 进一步 判断 dwFlags 4:77 17 PTE FLAG PRESENT 位 ， 如 果 包 含 则 使 月 





PARTE DZS 
页 目录 项 找到 对 应 的 页 表 ， 根 据 页 表 索 引 《 虚 拟 地 址 的 中 间 10bit) 找 
项 是 否 存在 〈 通 过 调用 EMPTY PTE ENTRY 宏 判 





Eth 


使 用 ， 通 过 i 


内 存 管 


ma | BS 











HH EMPTY PDE ENTRY 宏 来 判断 )， 如 果 没 有 使 用 则 














于 是 先 调用 KMemAlloc 分 本 


[一 个 页 表 (4KB)， 对 该 内 








上 初始 化 页 目录 项 。 








K] 





页 



























































IpPhysicalAddr 设置 页 表 项 的 页 框 物理 











(4) 上 述 所 有 步 



























































地 址 。 





坚 完 成 之 后 ， 返 回 TRUE. 



























































th dwFlags 的 值 设置 该 页 表 项 的 标记 


A 


对 应 
断 )， 如 果 存 在 则 











H 




















需要 格外 说 明 的 是 ， 该 函数 参数 的 两 个 地 址 CpVirtualAddr 和 lpPhysicalAddr) 都 需要 
是 4KB 边界 对 齐 的 ， 和 否则 函数 会 直接 返回 FALSE。 这 个 条 件 ， 需 要 调用 者 保证 〈 即 在 调用 
该 函数 前 ， 首 先 确保 上 述 两 个 地 址 满足 4KB 边界 对 齐 的 要 求 )。 

5. SetPageFlag 

该 函数 用 于 设置 页 表 项 的 标记 属性 ， 原 型 如 下 : 

BOOL  SetPageFlag( COMMON OBJECT* lpThis, LPVOID lpVirtualAddr, LPVOID 
lpPhysicalAddr, DWORD dwFlags); 

其 中 IpVirtualAddr 是 虚拟 地 址 ， 用 于 设置 由 该 虚拟 地 址 对 应 的 页 表 项 属性 。 需 要 注意 的 
是 ， 该 虚拟 地 址 一 定 是 4KB 边界 (页 长 度 边界 ) 对 齐 的 ， 和 否则 该 函数 将 直接 返回 FALSE. 





dwFlags 是 希望 设置 的 





a 




















IpPhysicalAddr 一 定 不 能 为 NULL， 该 数值 包含 了 该 页 表 项 对 应 的 页 机 


边界 对 齐 的 。 
该 函数 进行 如 























函数 直接 返回 FAL 
(2) 找到 对 应 

直接 返回 TRUE。 
(3 




















下 操作 : 








Ebr. "UR dwFlags 包含 了 PTE FLAG PRESENT 标志 位 ， 则 














EE 物理 地 址 ， 也 是 4KB 











SE. 


(1) 判断 该 虚拟 地 址 对 应 的 页 目录 项 和 页 表 项 是 否 存 在 ， 任 何 一 个 不 存在 ， 








的 页 表 项 后 ， 首 









































PRESENT 位 ， 则 


MEH 














(4) 上 述 所 有 











操作 完成 之 后 





6. ReleasePage 


该 函数 释放 虚 








拟 地 址 














回 TRUE。 





占用 的 页 表 项 ， 原 型 如 下 : 





都 将 导致 该 


先 检查 原 页 表 项 的 标记 是 否 与 dwFlags 一 致 ， 如 果 一 致 ， 





) 使 用 dwFlags 的 值 代替 原 页 表 的 标记 属性 ， 如 果 dwFlags 设置 了 PTE FLAG 
H IpPhysicalAddr 设置 页 表 项 对 应 的 页 框 的 物理 地 址 。 
， 返 


VOID ReleasePage( | COMMON _ OBJECT* IpThis, LPVOID lpVirtualAddr); 


其 中 ，lpVirtualAddr 就 是 要 释放 





表 项 是 否 存 在 ， 如 














的 页 表 项 所 对 应 的 





果 不 存 在 ， 直 接 








返回 

















检查 该 页 表 项 对 应 的 页 表 框 是 否 还 有 保留 的 页 表 项 〈 通 过 调 月 


断 )。 如 果 该 页 表 机 








H 








ECAH RA RIS, WENZA 
页 目录 项 为 空 ， 然 后 返回 。 
之 所 以 在 该 函数 中 检查 并 释放 页 表 


























Hil 











E 


~ 


虚拟 地 址 。 
， 否 则 ， 把 对 应 的 页 表 项 设置 成 


是 为 了 与 ReservePage XM, f 





该 函数 首先 检查 对 应 的 页 
一 个 空 页 表 项 ， 然 后 


EMPTY PTE ENTRY ij 





























占用 的 内 存 ， 并 设置 对 应 的 


























RABE 





不 存在 
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QS 操作 系统 实现 之 路 





内 存 浪费 。 
7. 页 索引 管理 器 的 应 用 
页 索引 管理 器 对 特定 CPU 的 分 页 机 制 进行 了 封装 ， 使 得 不 同 的 分 页 机 制 对 外 表现 出 相 
同 的 处 理 接口 ， 这 样 便于 代码 的 移植 。 需 要 注意 的 是 ， 页 索引 管理 器 仅仅 完成 页 索引 的 操 
作 ， 比 如 预 留 、 释 放 、 设 置 标志 等 ， 一 般 情况 下 ， 应 用 程序 不 要 直接 调用 这 些 操作 接口 ， 以 
免 引起 系统 的 骨 演 。 该 对 象 提供 的 接口 函数 ， 被 虚拟 内 存 管 理 器 调用 来 完成 线性 地 址 空间 内 
的 页 面 与 物理 地 址 空间 内 的 页 面 之 间 的 映 财 。 


5.4.6 ”虚拟 内 存 管理 对 象 


1. 虚拟 区 域 

可 以 采用 虚拟 区 域 CVirtual Area) 来 表示 线性 内 存 空间 中 的 一 个 区 域 。 需 要 注意 的 是 ， 
这 个 区 域 仅仅 是 线性 内 存 空间 的 一 部 分 ， 不 一 定 与 物理 内 存 存 在 映射 关系 ， 这 个 时 候 ， 如 果 
引用 该 虚拟 内 存 空 间 ， 由 于 没有 与 物理 内 存 对 应 ， 所 以 会 导致 访问 异常 。 因 此 ， 在 使 用 虚拟 
内 存 区 域 前 ， 一 定 要 通过 API 调用 来 完成 虚拟 内 存 到 物理 内 存 的 映射 。 

但 虚拟 内 存 区 域 不 仅 可 以 与 物理 内 存 之 间 完 成 映射 ， 甚 至 可 以 与 存储 系统 上 的 文件 、 硬 
件 设备 的 内 存 映 射 区 域 等 映射 。 比 如 可 以 把 一 个 存储 系统 文件 的 部 分 内 容 〈 或 全 部 内 容 ) 映 
射 到 一 个 进程 (或 系统 ) 的 虚拟 地 址 空间 中 ， 这 个 时 候 ， 只 要 按 通常 的 内 存 访问 方式 就 可 以 
访问 文件 中 的 内 容 了 ， 十 分 方便 。 内 存 和 文件 之 间 的 同步 ， 由 操作 系统 保证 ， 对 应 用 程序 来 
说 是 透明 的 。 

还 有 一 个 应 用 就 是 把 设备 的 内 存 映 射 区 域 映 射 到 虚拟 空间 中 ， 这 时 候 只 要 访问 虚拟 内 存 
中 的 相关 区 域 ， 就 可 以 直接 访问 设备 了 。 
Hello China 目前 只 实现 了 虚拟 内 存 的 基本 功能 ， 即 可 以 把 虚拟 地 址 空间 中 的 一 个 区 域 
(由 虚拟 区 域 描 述 )， 映 射 到 物理 内 存 或 设备 的 IO 内 存 映 射 区 域 中 ， 通 过 对 虚拟 内 存 的 访问 
来 完成 对 设备 或 物理 内 存 的 访问 。 

针对 每 块 虚拟 区 域 有 一 个 虚拟 区 域 描 述 符 进行 描述 、 管 理 。 虚 拟 区 域 描 述 符 (Virtual 
Area Descriptor〉 的 定义 如 下 : 

























































































































































































































































































































































































































































































































































































DECLARE PREDEFINED OBJECT( VIRTUAL MEMORY MANAGER); 


BEGIN DEFINE OBJECT( FILE OPERATIONS) 
DWORD (*FileRead)( VIRTUAL MEMORY DESCRIPTOR*); 
DWORD (*FileWrite( VIRTUAL MEMORY DESCRIPTOR*); 

END DEFINE OBJECT() //This object is not used currently ,but maybe used in the future. 


BEGIN DEFINE OBJECT( VIRTUAL AREA DESCRIPTOR) 


. VIRTUAL MEMORY MANAGER* IpManager; 
LPVOID IpStartA ddr; 
LPVOID IpEndA ddr; 

. VIRTUAL AREA DESCRIPTOR* IpNext; 
DWORD dwAccessFlags; 
DWORD dwCacheFlags; 
DWORD dwAllocFlags; 
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__ATOMIC_T 
DWORD 
__VIRTUAL_AREA_DESCRIPTOR* 
__VIRTUAL_AREA_DESCRIPTOR* 
UCHAR 
_FILE* 

DWORD 
__FILE_OPERATIONS* 
END_DEFINE_OBJECT() 
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Reference; 

dwTreeHeight; 

IpLeft; 

IpRight; 
strName[MAX VA NAME LEN]; 
IpMappedFile; 

dwOffset; 

IpOperations; 








在 当前 的 实现 中 ， 把 描述 每 块 虚拟 区 域 的 虚拟 区 域 描述 符 通过 链表 的 方式 连接 在 一 起 





(lpNext 指针 )， 形 成 图 5-22 所 示 的 结构 。 


虚拟 内 存 管理 器 
虚拟 区 域 描述 符 


虚拟 区 域 描述 符 











虚拟 区 域 描述 符 


虚拟 区 域 描述 符 \ 























线性 地 址 空间 














图 5-22 Hello China 的 虚拟 区 域 管理 结构 





之 所 以 对 虚拟 区 域 〈 线 性 地 址 空间 ) 进行 统一 

















管理 ， 是 因为 线性 地 址 空间 也 是 一 种 重要 























的 系统 资源 ， 许 多 实体 ， 比 如 设备 驱动 程序 等 ， 都 需要 一 块 线性 地 址 空间 来 完成 设备 寄存 器 

















的 映射 ， 这 时 候 若 不 进行 统一 管理 、 统 一 分 配 ， 就 可 能 会 导致 冲突 ， 即 两 个 实体 占用 了 同一 













































































块 线性 地 址 空间 区 域 。 进 行 统一 管理 后 ， 操 作 系统 提供 统一 的 接口 给 应 用 程序 或 驱动 程序 ， 
j 以 申请 线性 地 址 空间 的 某 一 块 区 域 。 在 受理 虚拟 区 域 申 请 的 时 候 ， 操 作 系统 首先 检索 整个 









































线性 地 址 空间 的 分 配 情况 《通过 遍历 虚拟 区 域 描述 符 链 表 来 实现 )， 从 未 分 配 的 区 域 中 选择 


















































一 块 合适 的 分 配给 应 用 程序 或 设备 驱动 程序 ， 并 设置 该 虚拟 区 域 对 应 的 页 表 和 页 目录 〈 通 过 
页 索引 对 象 来 实现 )。 在 32 位 线性 地 址 空间 中 ， 整 个 线性 地 址 空间 的 大 小 为 4GB， 这 是 一 个 
庞大 的 空间 ， 如 果 有 大 量 的 虚拟 区 域 描述 符 存 在 ， 则 遍历 虚拟 区 域 描述 符 链 表 将 是 一 件 非常 






























































耗 时 间 的 事情 ， 因 为 遍历 链表 花费 的 时 间 ， 跟 链表 元 素 的 数量 是 成 正比 例 关 系 的 。 这 种 情况 
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QS 操作 系统 实现 之 路 
一 




















下 ， 为 了 提高 系统 的 效率 ，Hello China 采用 了 两 种 数据 结构 管理 虚拟 区 域 描述 符 ， 除 了 上 述 





的 链表 方式 外 ， 









































还 采用 了 平衡 二 又 树 的 方式 。 在 目前 的 实现 中 ， 若 虚拟 区 域 描述 符 的 数量 小 





















































于 64， 则 采用 链表 进行 管理 ， 若 一 旦 虚拟 区 域 描述 符 的 数量 超过 了 这 个 数值 ， 则 切换 到 平衡 


























二 又 树 进行 管理 。 





上 述 虚 拟 
































区 域 组 成 的 链表 (或 二 叉 树 ) 是 由 虚拟 内 存 管理 器 〈Virtual Memory 



































Manager) 进行 


象 ， 当 前 的 实现 中 ， 由 于 没有 引入 进程 的 概念 ， 所 以 只 有 一 个 全 局 的 虚拟 内 存 管理 器 来 管理 


























管理 的 。 每 个 具有 独立 地 址 空间 的 进程 都 有 一 个 对 应 的 虚拟 内 存 管理 器 对 




























































































整个 系统 的 虚拟 内 存 ， 所 有 的 内 核 线程 对 象 都 共享 这 个 虚拟 内 在 管理 器 ， 进 而 共享 整个 虚拟 


内 存 空 间 。 





IpStartAddr 和 lpEndAddr 分 别 指明 了 本 虚拟 区 域 的 起 始 虚拟 地 址 和 结束 虚拟 地 址 ， 而 


dwAccessFlags 和 dwCacheFlags 则 分 别 指明 了 本 虚拟 区 域 的 访问 属性 和 缓存 属性 。 访 问 属 性 


Ra 











可 以 取 下 列 值 : 
#define VIRTUAL AREA ACCESS READ 0x00000001 
#define VIRTUAL AREA ACCESS WRITE 0x00000002 
#define VIRTUAL AREA ACCESS RW 0x00000004 
#define VIRTUAL AREA ACCESS EXEC 0x00000008 














上 述 各 值 在 请 求 该 虚拟 区 域 时 指定 (一 般 由 调用 者 指定 )。 
缓存 属性 可 以 取 下 列 值 : 


























#define VIRTUAL AREA CACHE NORMAL Ox00000001 
#define VIRTUAL AREA CACHE IO 0x00000002 
#define VIRTUAL AREA CACHE VIDEO 0x00000004 





























HH, VIRTUAL AREA CACHE NORMAL 指明 了 当前 虚拟 区 域 如 果 与 物理 内 存 进 行 

















关联 ， 则 使 用 缺 省 的 内 存 缓冲 策略 〈 也 就 是 物理 内 存 跟 LI1、L2 L3 等 处 理 器 cache 之 间 的 
缓冲 /替换 策略 )， 一 般 情 况 下 ， 缺 省 的 缓存 策略 为 回 写 方式 ， 即 对 于 读 操 作 直 接 从 CACHE 
里 面 读 取 ， 如 果 没 有 命中 ， 则 引发 一 个 CACHE 行 更 新 ， 对 于 写 操作 ， 写 入 CACHE 的 同 




























































































时 ， 直 接 写 入 物理 内 存 ， 即 写 操作 所 影响 的 数据 不 会 在 CACHE 中 缓存 ， 而 是 直接 反映 到 物 






























































里 内 存 中 。 但 











需要 注意 的 是 ， 对 于 写 操 作 ， 处 理 器 可 能 会 使 用 内 部 的 写 合 并 Write 














Combine) 缓冲 





区 





VIRTUAL AREA_CHCHE IO 则 指明 了 当前 的 虚拟 区 域 是 一 个 IO 设备 的 映射 区 域 ， 这 








样 对 该 区 域 的 CACHE 策略 是 禁用 系统 CACHE， 并 禁用 随机 读 等 提高 效率 的 策略 ， 而 应 该 
严格 按照 软件 编程 顺序 对 虚拟 区 域 进 行 访问 。 这 是 因为 设备 映射 的 IO 区 域 ， 一 般 情 况 下 是 





























































































































跟 物 理 设备 的 寄存 器 对 应 的 ， 而 这 些 物 理 设 备 的 寄存 器 可 能 在 不 断 变化 ， 若 采用 cache 缓存 
的 读 策略 ， 则 可 能 出 现 数据 不 一 致 的 情况 ， 所 以 在 物理 设备 驱动 程序 的 实现 中 ， 若 需要 申请 
虚拟 区 域 ， 一 定 要 采用 VIRTUAL AREA CACHE IO 来 作为 申请 标志 。 一 般 情 况 下 ， 对 于 









































PCI 设备 的 内 存 映射 区 域 应 该 设置 这 种 缓冲 策略 。 
Hello China 由 于 定位 于 奶 入 式 的 操作 系统 ， 即 使 运行 在 PC 上 ， 也 是 常 驻 内 存 的 ， 不 会 
发 生物 理 内 存 和 存储 设备 之 间 的 内 存 替 换 ， 而 且 也 没有 必要 引入 进程 概念 ， 所 以 ， 没 有 必要 





实现 分 页 机 制 。 
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而 且 按 照 通常 的 说 法 ， 实 现 分 页 机 制 会 导致 系统 的 整体 效率 大 大 下 降 (因为 
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如 果实 现 了 分 页 机 制 ， 对 于 一 次 内 存 的 访问 ， 可 能 需要 多 次 实际 的 内 存 读 写 才能 完成 ， 因 为 
CPU 要 根据 页 表 和 页 目录 来 完成 实际 物理 内 存 的 定位 ， 尽 管 采用 TLB 等 缓冲 策略 可 以 提高 


























访问 效率 ， 但 相对 不 分 页 来 说 ， 系 统 效 率 还 是 会 大 大 降低 )， 但 后 来 的 一 些 设备 














， 比 如 网 




















卡 、 显 示 卡 等 物理 设备 ， 需 要 把 内 部 寄存 器 英 射 到 存储 空间 ， 而 且 这 些 存储 空间 还 不 能 采用 



































默认 的 内 存 缓冲 策略 。 这 样 就 必须 采用 一 些 额外 机 制 ， 保 证 这 些 内 存 映 射 区 域 的 完 
会 因为 提前 读 而 导致 数据 不 一 致 )， 而 分 页 是 一 种 最 通用 的 内 存 控制 策略 ， 可 以 在 























拟 内 存 区 域 属 性 进行 控制 ， 因 此 ， 在 目前 的 Hello China 版 本 中 ， 实 现 了 基于 分 页 机 制 的 虚 
拟 内 存 管理 系统 ， 而 且 这 个 系统 是 可 裁剪 的 ， 即 通过 调整 适当 的 编译 选项 ， 可 以 选择 编译 后 



































的 内 核 是 否 包含 该 系统 。 









































如 增加 文件 和 虚拟 内 存 的 映射 、 页 面 换 出 等 功能 )， 但 至 少 目前 还 没有 这 个 必要 。 


























整 性 〈 不 
页 级 对 虚 


























后 续 Hello China 的 实现 可 能 会 因为 额外 的 需要 ， 实 现 一 个 更 完整 的 虚拟 内 存 系统 《〈 比 


另外 ， 在 Intel 的 处 理 器 上 可 以 通过 设置 一 些 控制 寄存 器 ， 比 如 MTTR 等 ， 来 控制 缓存 























策略 ， 但 不 作为 一 种 通用 的 方式 ， 在 当前 Hello China 的 实现 中 也 不 作 考虑 。 











VIRTUAL AREA_CACHE VIDEO 是 另外 一 种 CACHE 策略 ， 这 种 策略 可 以 针对 








VIDEO 的 特点 进行 额外 优化 ， 在 这 里 不 做 详细 描述 

















为 了 将 来 扩充 方便 ， 在 当前 虚拟 区 域 的 定义 中 也 引入 了 相关 变量 ， 来 描述 虚拟 区 域 和 存 
































储 系统 文件 之 间 的 映射 关系 ， 但 在 当前 版 本 中 没有 实现 该 功能 ， 其 一 是 因为 没有 必 

















XE OH 











前 Hello China 的 应 用 来 说 )， 其 二 是 因为 Hello China 没有 实现 文件 系统 (将 来 的 版 本 中 会 实 




















现 )。 





























最 后 要 说 明 的 是 ， 为 便于 描述 每 个 虚拟 区 域 ， 在 虚拟 区 域 描述 对 象 中 引入 了 虚拟 区 域名 















































字 变 量 ， 其 最 大 长 度 是 MAX VA NAME LEN (目前 定义 为 32)， 该 变量 在 分 配 虚拟 区 域 的 
时 候 ， 被 虚拟 内 存 管理 器 填写 ， 当 然 ， 最 初 的 来 源 仍然 是 由 用 户 指 定 的 (参考 VirtualAlloc 
























































的 定义 )。 
2. 虚拟 内 存 管理 器 (Virtual Memory Manager) 











虚拟 内 存 管 理 器 是 Hello China 的 虚拟 内 存 管理 机 制 的 核心 对 象 ， 提 供应 用 程序 (或 设 

















备 驱 动 程序 ) 可 以 直接 调用 的 接口 完成 虚拟 内 存 〈 线 性 地 址 空间 ) 的 分 配 。 另 外 ， 
维护 了 虚拟 区 域 描述 符 链表 (或 二 又 树 〉 等 数据 。 当 前 版 本 没有 实现 进程 模型 ， 因 
统 中 只 有 一 个 虚拟 内 存 管理 器 用 以 对 虚拟 地 址 空间 进行 管理 ， 若 实现 了 进程 模型 ， 
程 需要 有 自己 的 虚拟 内 存 管理 器 CVirtual Memory Manager) 对 象 。 
下 面 就 是 虚拟 内 存 管理 器 对 象 的 定义 代码 ; 
BEGIN DEFINE OBJECT( VIRTUAL MEMORY MANAGER) 
INHERIT FROM. COMMON OBJECT 
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个 




















I] 





. PAGE INDEX OBJECT* IpPageIndexMgr; 
VIRTUAL AREA DESCRIPTOR* IpListHdr; 

— VIRTUAL AREA DESCRIPTOR* IpTreeRoot; 

_ ATOMIC T Reference; 

DWORD dwVirtualAreaNum; 
. LOCK T SpinLock; 


BOOL (*Initialize)| COMMON OBJECT*); 


该 对 象 还 
此 整个 系 
则 每 个 进 
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A 
Jy 


END_DEFINE_OBJECT() 











( PageFrameManager ) 、 页 索引 
(VirtualMemoryManager) 的 数量 关系 是 ， 整 个 系统 只 有 


Nye 因为 在 单 处 理 系统 或 对 称 多 处 理 器 系统 中 ， 





VOID 
LPVOID 


VOID 


操作 系统 实现 之 路 


LPVOID, 
DWORD, 
DWORD, 
DWORD, 
UCHAR*, 
LPVOID); 


LPVOID); 


(*Uninitialize)(_ COMMON_OBJECT*); 
(*VirtualAlloc)(_ COMMON OBJECT*, 


//Desired start virtual address 


/Size 

/Allocation flags 
/Access flags. 
/Virtual area name. 
//Reserved. 


(*VirtualFree)(_ COMMON OBJECT*, 


DWORD (*GetPdeAddress)(_ |. COMMON OBJECT*); 




















EATE C 




















池 ， 不 考虑 多 处 
象 和 一 个 页 面 索引 ] 
入 进程 的 概念 )， 所 以 ， 整 个 系统 中 ， 这 三 种 对 象 都 只 有 一 个 。 将 来 
每 个 进程 一 个 虚拟 内 存 空间 ， 那 么 系统 ， 
象 ， 但 仍然 具有 一 个 页 面 





























Ha. el 





HH, IpPageIndexMer 指向 一 个 页 面 索 引 管理 对 象 〔 
理 该 虚拟 内 存 空间 的 页 索引 对 象 〈 页 表 、 页 目录 等 )。 士 
管理 对 象 (PageIndexManager ) 和 虚拟 内 存 管 理 对 象 
































As; TE 
= 理 
中 





对 象 。 在 



































于 整个 系统 只 有 一 个 虚拟 内 存 空间 (没有 引 





























E 系 统 核心 ， 


个 页 面 管理 对 象 











PAGE INDEX MANAGER) 用 
, 页 面 管理 对 象 





























用 来 管理 整个 系统 























整个 系统 只 























OÆ 





个 共享 的 物理 内 存 








岂 的 情况 )， 而 一 个 线性 地 址 空间 ， 对 应 一 个 虚拟 内 存 管 理 
当前 的 实现 中 ，! 
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图 5-23 




















PageIndex 
Manager 


VirtualMemory 
Manager 














页 框 管 天 








就 会 存在 多 个 虚拟 内 存 管 





:器 、 虚 拟 内 存 管理 器 和 页 索引 




















时 对象 。 这 三 种 类 型 的 内 存 管 理 对 象 的 关系 如 图 


T 





























1 果 引 入 了 进程 的 概念 ， 











对 



























































理 对 象 和 多 个 页 面 管理 对 
5-23 所 示 。 
Pagelndex 
Manager 
VirtualMemory 
Manager 
OS 地 址 空间 
PageFrameManager 
管理 器 
内 存 空间 ， 图 中 实 线 矩形 





由 于 当前 没有 实现 多 线程 模型 ， 所 以 系统 中 只 有 一 个 操作 系统 
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表示 当前 已 经 实现 的 操作 系统 内 存 空间 ， 虚 线 久 



































E 形 表示 每 个 进程 的 虚拟 地 址 空间 。 








IpListHdr 指向 虚拟 区 域 链 表 ，lpTreeRoot 也 是 用 来 维 
虚拟 区 域 的 数量 少 于 MAX VIRTUAL AREA NUM ^ CH 






































函数 ， 这 个 函数 是 虚拟 内 存 管理 
内 存 服务 的 唯一 接口 。 


0， 终 止 地 址 为 0x013FFFFF 





中 只 有 一 个 虚拟 内 存 管 
CObjectManager 对 象 提供 
Area 对 象 。 














表 进 行 管理 ， 如 果 超 出 了 MAX VIRTUAL ZREA NUM 个 ， 则 使 用 平衡 二 








快 查 找 等 操作 的 速度 。 
SpinLock 用 在 SMP (对 称 多 处 理 系 统 ) 上 ， 





































































































$5X 


护 虚 拟 区 域 的 ， 在 当前 的 实现 中 ， 
前 定义 为 64)， 则 使 用 线性 








又 树 进 行 管理 ， 
































理 器 系统 上 没有 任何 用 途 )，dwVirtualAreaNum 是 目前 已 
下 面 介绍 虚拟 内 存 管理 器 提供 的 函数 ， uni S 3 
部 辅助 函数 没有 对 外 提供 ， 在 这 里 不 作 介 绍 。 这 些 函 数 





















































3. lnitialize 




















系统 对 外 的 最 主要 接口 








这 是 该 对 象 的 初始 化 函数 ， 目 前 来 说 ， 该 函数 完成 下 列 功能 














C1) 设置 该 对 象 的 函数 指针 值 。 











(2) 创建 第 一 块 虚拟 区 域 (Virtual Area， 通 过 调 月 
， 长 度 为 20MB (该 内 存 























(5) 设置 dwVirtualAreaNum 为 1 。 
(6) 如 果 上 述 一 切 正常 ， 返 回 TRUE, FUR 

















操作 系统 初始 化 时 ， 调 用 该 函数 〈Iitialize)， 如 果 该 
导致 操作 系统 初始 化 不 成 功 。 





4. Uninitialize 





























5. VirtualAlloc 











该 函数 用 来 分 配 虚拟 内 存 空间 中 的 内 存 ， 是 虚拟 内 存 
口 ， 该 函数 原型 如 下 : 


LPVOID VirtualAlloc( COMMON OBJECT* IpThis, 





LPVOID lpDesiredAddr, 
DWORD dwSize, 

DWORD dwAllocationFlag, 
DWORD dwAccessFlag, 
UCHAR* IpVaName, 
LPVOID IpReserved); 


















































目前 情况 下 ， 该 函数 不 作 任何 工作 ， 因 为 该 函数 只 能 在 操作 系统 关闭 的 时 候 调 
理 器 对 象 )， 但 是 如 果 在 多 进程 























) 函数 ， 释 放 PageIndexManager 对 象 ， 

















5 TRENARI (在 
/区域 的 数量 EE 
函数 ， 作 为 内 
MT VirtualAlloc 
旦 (或 实体 ) 请 求 虚拟 








H KMemAlloc 函数 实现 )， 起 始 地 址 为 
区 域 被 操作 系统 核心 数据 和 代码 、 核 心 
内 存 池 等 占用 )， 访 问 属性 为 VIRTUAL AREA ACCESS RW， 绥 冲 策略 为 VIRTUAL 
AREA CACHE NORMAL， 并 把 该 虚拟 区 域 对 象 插 
(3) 调用 ObjectManager 的 CreateObject 方法 创建 一 人 
(4) 调用 PageIndexManager 的 初始 化 函数 〈 该 函数 完成 系统 空 


个 PageIndexManager 对 象 。 
空间 的 页 表 预 留 工 作 )。 





返回 FALSE)， 将 直接 

















用 《系统 


的 环境 下 ， 该 函数 调用 DestroyObject 
并 删除 所有 创建 的 Virtual 





























n 




















程序 的 最 重要 接 





D 
CC 


其 中 ，lpDesiredAddr 是 应 用 程序 的 希望 地 址 ， 





i f 


ui 








到 从 





40 
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QS 操作 系统 实现 之 路 
一 


lpDesiredAddr 


型 ， 有 下 列 可 取 值 : 


#define VIRTU 

















台 、dwSize 大 小 的 一 块 虚拟 内 存 ，dwAllocationFlag 则 指出 了 和 希望 的 分 配 类 














#define VIRTUAL AREA ALLOCATE IO 
#define VIRTUAL AREA ALLOCATE ALL 








各 标志 的 含义 如 下 : 


AL AREA ALLOCATE RESERVE 
#define VIRTUAL AREA ALLOCATE COMMIT 


Ox00000001 
0x00000002 
0x00000004 
0x00000008 




















€ VIRTUAL AREA ALLOCATE RESERVE: 该 标志 指明 了 应 用 程序 只 希望 系统 能 够 


预 留 一 部 分 线性 内 存 空间 ， 不 需要 分 村 
的 请 求 时 ， 只 会 检索 虚拟 区 域 
返回 给 用 户 ， 同 时 ， 调 





种 类 型 























[实际 的 物理 内 存 


























0， 表 明 该 虚拟 内 存 区 域 沿 未 分 本 
































将 会 引起 异常 。 
€ VIRTUAL ALLOCATE COMMIT: 使 用 该 标志 调用 VirtualAlloc 的 应 用 程序 ， 希 望 
完成 预 留 的 (以 VIRTUAL AREA ALLOCATE RESERVE 调用 VirtualAlloc) 虚拟 内 

















用 PageIndexManager 提供 


基体 的 物理 
































找 一 块 未 分 配 的 虚拟 内 存 区 域 ， 
的 接口 建立 刚刚 分 配 的 虚拟 内 存 对 
应 的 页 表 。 需 要 注意 的 是 ， 这 个 时 候 建 立 的 页 表 项 ， 其 P 标志 《存在 标志 ) 被 设置 为 
内 存 ， 此 时 ， 对 这 一 块 虚拟 内 存 的 访问 























> VirtualAlloc 函数 在 处 理 这 

























































































存 空间 的 物理 内 存 分 配 工作 ， 即 为 预先 分 配 的 虚拟 内 存 预 留 物理 内 存 空间 ， 并 完成 页 
表 的 更 新 ， 此 时 访问 对 应 的 虚拟 内 存 交 





€ VIRTU 








AL AREA ALLOCATE IO: 使 























不 会 引起 异常 了 。 

















该 标志 调用 VirtualAlloc 函数 ， 说 明 调 用 者 

















希望 预 留 的 虚拟 内 存 区 域 用 于 IO 映射 。 这 种 情况 下 ， 系 统 不 但 需要 预 留 虚 拟 内 存 空 


间 ， 而 且 还 要 完成 系统 页 索引 结构 的 初始 化 ， 即 根据 预 留 结果 ， 














填写 页 表 。 这 时 候 ， 








预 留 的 线性 地 址 空间 的 地 址 与 采用 页 索引 结构 映射 到 物理 地 址 空间 的 地 址 是 一 样 的 ， 


直接 映射 到 设备 的 “寄存 器 地 址 空间 ” 
€ VIRTUAL AREA ALLOCATE ALL: 


























采用 该 标志 调用 VirtualAlloc 函数 ， 说 明 应 用 
程序 既 需 要 预 留 一 部 分 虚拟 内 存 空间 ， 也 需要 为 对 应 的 虚拟 内 存 空 间 分 配 物理 内 存 ， 

















并 完成 两 者 之 间 的 映射 (填写 页 面 索 引 数 据 结构 )。 也 就 是 说 ，VIRTUAL AREA_ 
ALLOCATE ALL 是 VIRTUAL AREA ALLOCATE RESERVE 和 VIRTUAL AREA - 


ALLOCATE COMMIT 两 个 标志 的 结 





ay 
Fo 





dwAccessFlags 说 明了 调用 者 希望 的 访问 类 型 ， 可 以 取 下 列 值 : 


#define VIRTUAL AREA ACCESS READ 
#define VIRTUAL AREA ACCESS WRITE 
#define VIRTUAL AREA ACCESS RW 
#define VIRTUAL AREA ACCESS EXEC 





拟 区 域 ，lpReserved 月 


























下 面 根据 不 同 的 分 














(1) VIRTUAL AREA ALLOCATE IO 
设置 了 这 个 标志 ， 说 明 分 配 者 希望 分 配 到 一 块 内 存 映射 IO 














况 下 ， 
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Ubi, XT VirtualAlloc 的 动作 进行 六 








上 述 各 取 值 的 含义 都 是 很 明确 的 。lpVaName 指明 了 虚拟 区 域 的 名 字 ， 一 般 用 来 
昌 于 将 来 使 用 ， 当 前 情况 下 ， 用 户 调 用 时 ， 












































0x00000001 
0x00000002 
0x00000004 
0x00000008 
一 定 要 设置 为 NULL 。 
EF 细 描述 。 






































区 域 ， 访 问 IO 设备 。 一 般 情 








用户 指定 了 IpDesiredAddr 参数 是 希望 系统 能 够 在 jpDesiredAddr 开始 的 地 方 开始 分 配 。 


这 种 情况 下 ，VirtualAlloc 进行 如 下 处 理 : 




















内 在 管理 机 制 


$5X 


1) p] F&A IpDesiredAddr 地 址 到 PAGE FRAME SIZE 边界 ， 在 dwSize Lif nin) P 48 
入 的 部 分 ， 并 向 上 舍 入 dwSize 到 FRAME PAGE SIZE 边界 。 











2) 检查 从 IpDesiredAddr 开始 。 





























和 否 与 观 有 的 区 域 重 故 ， 这 项 检查 通过 遍历 虚拟 区 域 链表 














长 度 为 dwSize 的 虚拟 内 存 空间 是 否 已 经 分 配 ， 或 者 是 

















或 虚拟 




















区 域 AVL 树 来 完成 。 


3) 如 果 所 请 求 的 区 域 既 没有 分 配 ， 也 没有 与 现 有 区 域 重 登 ， 则 创建 一 个 虚拟 区 域 描述 











对 象 ( VIRTUAL AREA DESCRIPTOR), WEZA} 
4) 如 果 请 求 的 区 域 已 经 分 配 ， 或 者 与 现 有 
新 寻找 一 块 区 域 ， 如 果 寻 找 成 功 ， 则 创建 虚拟 区 域 


















































操作 失败 。 








5) 把 上 述 区 域 描 述 对 象 插入 链表 或 AVL 树 Of 


6) 递增 dwVirtuanAreaNum. 


7) 以 FRAME PAGE SIZE 为 递增 单位 ， 循 环 调 上 
























































象 的 相关 成 员 。 











的 区 域 有 





述 对 象 ， 


民 据 目前 虚拟 区 















































数 ， 在 系统 页 表 中 增加 对 新 增加 区 域 的 页 表 项 ， 页 表 : 











IpDesiredAddr), W Æ I A JE 


























ES, MU EE EID HE p 8 
和 否则， 直接 返回 NULL， 指 示 











o hi 


























mi 
pu 





量 决定 )。 


j IpPageIndexMer 的 ReservePage PK 
项 的 虚拟 地 址 和 物理 地 址 相同 〈 都 是 
EJXj PTE FLAG PRESENT. PTE FLAG NOCACHE， 其 访 




















问 对 象 根据 dwAccessFlags 标志 设置 为 PTE FLAG READ, PTE FLAG-WRITE 或 PTE 








FLAG RW. 





8) 设置 dwAllocFlags 7j VIRTU 




















区 域 分 配 物 理 内 存 。 
9) 如 果 上 述 一 切 成 功 ， 则 返 巴 























IpDesiredAddr GEE 























置 的 数值 ， 也 可 能 是 由 VirtualAlloc à 



































下 面 是 上 述 实 现 的 详细 代码 : 








Er B 














static LPVOID VirtualAlloc( COMMON OBJECT* IpThis, 


{ 
switch(dwAllocFlags) 
{ 
case VIRTUAL AREA ALLOCATE 
return DoloMap(IpThis, 
IpDesiredA ddr, 
dwSize, 
dwAllocFlags, 
dwAccessFlags, 
IpVaName, 
IpReserved); 
break; 


case VIRTUAL AREA ALLOCATE : 


LPVOID 
DWORD 
DWORD 
DWORD 
UCHAR* 
LPVOID 


RESERVE: 


AL AREA ALLOCATE IO， 以 指明 没有 为 该 虚拟 内 存 














， 该 数值 可 能 是 
的 数值 )， 以 指示 调用 成 功 。 











IpDesiredA ddr, 
dwSize, 
dwAllocFlags, 


dwAccessFlags, 


IpVaName, 
IpReserved) 


. IO: //Call DoloMap only. 


最 初 用 广 





调用 时 设 
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操作 系统 实现 之 路 





default: 
return NULL; 


j 
return NULL; 


j 
VirtualAlloc 函数 判断 分 配 标志 。 根 据 不 同 的 标志 再 进一步 调用 特定 的 实现 函数 。 在 分 





























配 标 志 是 VIRTUAL AREA ALLOCATE IO 的 情况 下 ， 调 用 DoloMap 函数 ， 该 函数 实际 完 


成 预 留 功能 ， 下 面 是 该 函数 的 实现 代码 。 由 于 函数 较 长 ， 我 们 分 段 解释 : 





T 





static LPVOID DoloMap( COMMON OBJECT* IpThis, 


LPVOID IpDesiredAddr, 
DWORD dwSize, 
DWORD dwAllocFlags, 
DWORD dwAccessFlags, 
UCHAR* IpVaName, 
LPVOID IpReserved) 
1 
. VIRTUAL AREA DESCRIPTOR* IpVad = NULL; 
. VIRTUAL MEMORY MANAGER* IpMemMgr = ( VIRTUAL 
MEMORY MANAGER*)IpThis; 
LPVOID IpStartAddr = IpDesiredA ddr; 
LPVOID IpEndAddr = NULL; 
DWORD dwFlags = OL; 
BOOL bResult = FALSE; 
LPVOID IpPhysical = NULL; 
. PAGE INDEX MANAGER* IpIndexMgr = NULL; 
DWORD dwPteFlags = NULL; 


界 ， 
界 ， 
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iffVIRTUAL AREA ALLOCATE IO != dwAllocFlags) //Invalidate flags. 
return NULL; 

IpIndexMgr = IpMemMgr--IpPageIndexM gr; 

if(NULL == IpIndexM gr) //Nalidate. 
return NULL; 


上 述 代 码 完成 了 局 部 变量 的 定义 、 参 数 合法 性 检查 等 工作 ， 以 确保 参数 的 合法 性 。 


IpStartAddr = (LPVOID)((DWORD)IpStartAddr & -(PAGE FRAME SIZE - 1)); 
IpEndAddr =(LPVOID)((DWORD)IpDesiredAddr + dwSize ); 
IpEndAddr = (LPVOID)(((DWORD)IpEndAddr & (PAGE FRAME SIZE - 1)) ? 
((DWORD)IpEndAddr & -(PAGE FRAME SIZE - 1)) + PAGE FRAME SIZE- 1) 
: ((DWORD)IpEndA ddr - 1)); //Round down to page. 
dwSize = (DWORD)IpEndAddr - (DWORD)IpStartAddr 1; //Get the actually size. 


上 述 代码 把 起 始 地 址 (应 用 程序 可 以 指定 一 个 期 望 预 留 的 起 始 地 址 〉 舍 入 到 页 面 长 度 边 
并 根据 长 度 计算 预 留 的 虚拟 地 址 空间 的 结束 地 址 ， 计 算出 结束 地 址 后 ， 也 舍 入 到 页 面 边 
最 后 计算 出 实际 预 留 长 度 〔 因 为 经 过 上 面 两 次 舍 入 ， 预 留 长 度 可 能 会 变化 )。 



































































































































内 存 管理 机 制 | 第 5 生 


IpVad-( VIRTUAL AREA DESCRIPTOR*)KMemAlloc(sizeofí VIRTUAL AREA DESCRIPTOR), 
KMEM SIZE TYPE ANY); //In order to avoid calling KMemAlloc routine in the 
//critical section,we first call it here. 


if(NULL == lpVad) //Can not allocate memory. 
goto TERMINAL; 

IpVad->lpManager = pMemMgr; 
IpVad--lpStartAddr = NULL; 

IpVad->lpEndAddr = NULL; 

IpVad->lpNext = NULL; 


IpVad->dwAccessFlags =dwAccessFlags; 
IpVad->dwAllocFlags =dwAllocFlags; 
__INIT_ATOMIC([pVad->Reference); 


IpVad--lpLeft = NULL; 
IpVad--lpRight = NULL; 
if(IpVaName) 

1 


if(StrLen((LPSTR)IpVaName) > MAX VA NAME LEN) 
IpVaName[MAX VA NAME LEN - 1] 7 0; 
StrCpy((LPSTR)lp Vad->strName[0],(LPSTR)Ip VaName); //Set the virtual area's name. 
} 
else 
IpVad->strName[0] = 0; 
Ip Vad->dwCacheFlags = VIRTUAL AREA CACHE IO; 


上 述 代码 调用 KMemAlloc 函数 创建 了 一 个 虚拟 区 域 描述 符 对 象 ， 并 根据 应 用 程序 提供 

































































的 参数 ， 对 虚拟 区 域 描述 符 对 象 进行 了 初始 化 。 


找到 一 个 满足 用 户 需 求 的 虚拟 区 域 。 这 时 候 有 三 种 情况 : 第 一 种 情况 是 ， 能 够 找到 一 个 满足 

















//The following code searchs virtual area list or AVL tree,to check if the IpDesiredAddr 
/is occupied,if so,then find a new one. 
. ENTER CRITICAL SECTION(NULL,dwFlags); 
if(IlpMemMer->dwVirtualAreaNum < SWITCH VA NUM) //Should search in the list. 
IpStartAddr = Search VirtualArea l((|. COMMON OBJECT*)lpMemMgrzt, IpStartAddr,dwSize); 
else //Should search in the AVL tree. 
IpStartAddr = SearchVirtualArea_t((_ COMMON _OBJECT*)lpMemMgr, IpStartAddr,dwSize); 
if(NULL == IpStartAddr) //Can not find proper virtual area. 
__LEAVE CRITICAL SECTION(NULL,dwFlags); 
goto TERMINAL; 


j 
上 述 代码 根据 目前 虚拟 区 域 描述 符 数量 的 大 小 ， 检 索 虚 拟 区 域 描述 符 链表 或 二 又 树 ， 以 
























































£ 


j 户 需求 大 小 的 虚拟 区 域 ， 但 其 起 始 地 址 与 用 户 提供 的 期 望 的 起 始 地 址 不 一 致 ， 此 时 
VirtualAlloc 仍然 预 留 找到 的 虚拟 区 域 ， 并 把 预 留 的 虚拟 区 域 的 起 始 地 址 返回 给 用 户 ; 第 二 种 





















































情况 是 ， 查 找到 的 虚拟 区 域 完全 满足 用 户 的 需求 ， 即 大 小 和 起 始 地 址 都 适合 (用户 期 望 预 留 





f 


的 虚拟 区 域 尚未 被 占用 )， 这 种 情况 下 ，VirtualAlloc 也 是 以 预 留 成 功 处 理 ， 返 回 用 户 预 留 的 
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A 


操作 系统 实现 之 路 


A 














起 始 地 址 ， 第 三 种 情况 是 ， 未 能 找到 满足 用 户 要 求 的 结果 《〈 即 系统 线性 空间 中 没有 足够 大 的 






































连续 区 域 能 够 满足 用 户 需 求 )， 则 VirtualAlloc 调用 将 以 失败 告终 ， 返 回 用 户 一 个 NULL。 





lpVad->lpStartAddr = IpStartAddr; 
lpVad->lpEndAddr =(LPVOID)((DWORD)IpStartAddr + dwSize -1); 


IpDesiredAddr = ]pStartA ddr; 


if(IlpMemMegr->dwVirtualAreaNum < SWITCH VA NUM) 


InsertIntoList((_ COMMON OBJECT*)lpMemMgr,lpVad); //Insert into list or tree. 

else 

InsertIntoTree((_ COMMON OBJECT*)lpMemMgr.lpVad); 

上 述 代码 把 找到 的 满足 用 户 需求 的 虚拟 区 域 插入 虚拟 区 域 描述 符 表 或 二 又 树 。 

//The following code reserves page table entries for the committed memory. 

dwPteFlags = PTE FLAGS FOR IOMAP; //IO map flags,that is,this memory range will not use hardware cache. 
IpPhysical = IpStartA ddr; 


























while(dwSize) 


1 
if(!IpIndexMgr->ReservePage((_ COMMON_OBJECT*)IpIndexMegr, 


IpStartAddr,lpPhysical,dwPteFlags)) 


{ 
PrintLine("Fatal Error : Internal data structure is not consist."); 
__LEAVE_CRITICAL_SECTION(NULL,dwFlags); 
goto _ TERMINAL; 

} 


dwSize -= PAGE FRAME SIZE; 

IpStartAddr = (LPVOID)((DWORD)IpStartAddr + PAGE FRAME SIZE); 
IpPhysical =(LPVOID)((DWORD)IpPhysical 十 PAGE FRAME SIZE); 
j 
. LEAVE CRITICAL SECTION(NULL,dwFlags); 
bResult - TRUE; //Indicate that the whole operation is successfully. 








与 代码 中 的 注释 指明 的 那样 ， 上 述 代码 完成 了 页 表 的 预 留 ， 然 后 使 用 与 线性 地 址 相同 的 
地 址 来 填充 页 表 。 因 为 一 次 预 留 的 虚拟 区 域 的 长 度 有 可 能 是 多 个 页 面 长 度 的 倍数 ， 因 此 上 述 
代码 是 一 个 循环 ， 每 次 循环 都 预 留 一 个 页 表 项 ， 直 到 dwSize 递减 为 0。 
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_ TERMINAL: 
if(!bResult) — //Process failed. 
1 
if(IpVad) 
KMemFree((LPVOID)IpVad,KMEM SIZE TYPE ANY,OL); 
if(IpPhysical) 
PageFrameManager.FrameFree((_ COMMON  OBJECT*)&PageFrame Manager, 
IpPhysical, 
dwSize); 
return NULL; 
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return lpDesiredAddr; 

} 

上 述 代 码 完成 最 后 的 处 理 ， 若 整个 操作 失败 (bResult 为 FALSE)， 则 释放 所 有 已 经 申请 
的 资源 ， 并 返回 NULL， 和 否则， 返回 预 留 的 虚拟 区 域 的 首 地 址 。 

需要 注意 的 是 ， 上 述 凡 涉及 共享 变量 的 操作 ， 都 是 在 互 斥 对 象 保 护 下 进行 的 ， 确 保 同 时 
只 有 一 个 线程 在 进行 相关 操作 ， 和 否则 可 能 会 导致 数据 不 一 致 。 

(2) VIRTUAL AREA ALLOCATE RESERVE 

当 调 用 者 使 用 该 标志 调用 VirtualAlloc 时 ， 说 明 调用 者 仅 想 预 留 一 部 分 虚拟 地 址 空间 以 
备 将 来 使 用 。 

相关 操作 如 下 : 

1) W F&A lpDesiredAddr 到 FRAME PAGE SIZE 边界 ， 并 在 dwSize LJ Jnd AGE 
分 ， 然 后 向 上 舍 入 dwSize 到 FRAME PAGE SIZE 边界 。 

2) 检查 从 IpDesiredAddr 开始 、 长 度 为 dwSize 的 虚拟 内 存 区 域 是 否 已 经 被 分 配 ， 或 者 
与 已 经 被 分 配 的 虚拟 区 域 重 登 。 

3) WRATH, BRAES, WHH KMemAlloc 函数 创建 一 个 新 的 虚拟 
f$ ( VIRTUAL AREA DESCRIPTOR)， 根 据 调 用 参数 等 初始 化 该 对 象 。 

4) 如 果 上 述 区 域 已 经 被 分 配 ， 或 者 与 现 有 的 已 经 分 配 的 区 域 重 登 ， 则 VirtualAlloc 重新 
寻找 一 块 满足 上 述 长 度 的 连续 区 域 ， 如 果 能 够 找到 ， 则 创建 一 个 虚拟 区 域 描述 对 象 ， 并 初始 
化 ， 如 果 没 找到 ， 则 说 明 虚 拟 内 存 空间 已 经 被 消耗 完毕 ， 直 接 返 回 NULL， 调 用 失败 。 

5) 把 上 述 区 域 描述 对 象 插入 虚拟 区 域 链 表 或 者 AVL BU, 35358 dwVirtualAreaNum， 设 置 

dwAllocFlags 为 VIRTUAL AREA ALLOCATE RESERVE， 并 返回 新 创建 的 虚拟 区 域 的 初始 
地 址 。 
上 述 功能 的 实现 代码 与 VIRTUAL AREA ALLOCATE IO 类 似 ， 不 再 歼 述 。 不 同 的 
是 ，VIRTUAL AREA ALLOCATE IO 预 留 了 页 表 项 ， 而 当 以 该 标志 调用 VirtualAlloc Hj, 
却 没有 预 留 页 表 项 ， 仅 返回 预 留 的 虚拟 区 域 的 首 地 址 。 这 时 若 引 用 这 个 地 址 ， 会 引发 内 存 访 
问 异常 。 

(3) VIRTUAL AREA ALLOCATE COMMIT 

当 使 用 该 参数 调用 VirtualAlloc 时 ,说明 用 户 先 前 已 经 预 留 了 虚拟 内 存 空 间 (通过 
VIRTUAL AREA ALLOCATE RESERVE 调用 VirtualAlloc 函数 )。 本 次 调用 的 目的 是 想 为 
先前 已 经 预 留 的 虚拟 地 址 空间 具体 分 配 物 理 内 存 。 这 时 IpDesiredAddr 绝 不 能 为 NULL, 18 
则 直接 返回 。 

相关 操作 如 下 : 

1) 遍历 虚拟 区 域 列表 或 AVL 树 ， 查 找 IpDesiredAddr 是 否 已 经 存在 ， 如 果 不 能 找到 ， 
则 说 明 该 地 址 没有 被 预 留 ， 直 接 返 回 NULL. 

2) 如 果 虚 拟 地 址 空间 已 经 被 预 留 ， 则 判断 预 留 大 小 。 当 前 情况 下 ， 如 果 已 经 预 留 空间 
的 大 小 比 dwSize 大 ， 则 以 预 留 的 虚拟 地 址 空间 尺寸 为 准 申请 物理 内 存 ， 和 否则 CdwSize 大 于 
预 留 的 虚拟 空间 大 小 ) 返回 NULL， 指 示 操 作 失 败 。 

3) 调用 PageFrameManager 的 FrameAlloc 函数 分 配 物理 内 存 。 按 照 当前 的 实现 方式 ， 
只 调用 一 次 FrameAlloc 函数 为 虚拟 内 存 分 配 物理 内 存 ， 这 样 由 于 调用 一 次 FrameAlloc K 
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操作 系统 实现 之 路 














数 ， 最 多 可 以 分 配 的 物理 内 存 是 8MB (目前 的 实现 )， 所 以 ， 若 采 
区 域 的 大 小 不 能 大 于 8SMB， 和 否则 会 失败 。 
ReservePage 为 新 分 配 的 物 至 














函数 ， 目 标 虚拟 





4) 物理 内 存 分 配 成 功 之 后 











用 本 标志 调用 VirtualAlloc 























， 调 















































内 存 以 及 虚拟 内 存 建立 对 

















5) 如 果 上 述 操作 一 切 顺 利 ， 则 设置 虚拟 区 域 描述 符 的 dwAllocFlags 值 为 VIRTUAL _ 


AREA ALLOCATE COMMIT， 返 
这 种 情况 下 ， 可 实现 一 种 称 为 “ 按 需 分 配 ” 的 




















分 内 存 ， 比 如 一 个 物理 














内 存 页 ， 此 时 ， 如 果 用 户 访问 没有 
间 ， 就 会 引发 一 个 访问 异常 ， 系 统 的 页 面 异 常 处 理 程序 会 被 调用 。 

















户 分 配 需 要 的 物 





里 地 址 空间 。 





在 当 
RIPER 

















接 按 





大 下 降 。 





|E] jpDesiredAddr， 
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各 ， 即 


否则 返回 NULL， 指 示 分 配 失败 。 
Vf A) BOR 





开始 时 为 调用 者 分 配 部 














Ay 





TS A 





CHEE A FF DI] ed N frh 




































































的 大 小 分 配 内 存 页 面 。 如 果 能 够 成 功 ， 则 返 
J, EURE NULL， 指 示 操 作 失 败 。 这 样 就 不 会 


办 频繁 的 





(4) VIRTUAL AREA ALLOCATE ALL 


当 设 定 VIRTUAL AREA ALLOCATE ALL 标志 调 月 





前 的 实现 中 ， 为 提高 系统 的 效率 没有 采用 这 种 按 需 分 配 的 内 存 分 配 策略 ， 而 是 直 








H 











H VirtualAlloc 时 ， 其 效果 与 用 





异常 处 理 程序 会 继续 为 用 





























lpDesiredAddr 指示 操作 成 
内 存 访 问 异 常 导致 系统 效率 大 


























VIRTUAL AREA ALLOCATE RESERVE 和 VIRTUAL AREA ALLOCATE COMMIT 联合 





调用 效果 相同 。 
相关 操作 流程 如 下 : 


1) H F&A lpDesiredAddr 到 FRAM PAGE SIZE 边界 ， 对 dwSize 增加 舍 入 数值 ，3 





H EA dwSize 到 PAGE FRAME SIZE 边界 。 


2) 检查 虚拟 区 域 链表 或 AVL Bj, AH 





的 虚拟 内 存 


























3) 如 果 上 述 区 域 没 有 
IpDesiredAddr. dwSize 等 














4) 如 果 上 述 虚 拟 区 域 已 经 分 配 ， 


分 配 ， 也 没有 重合 ， 
数值 初始 化 该 




















Xx iA 


BC 

















外 定 以 IpDesiredAddr 为 起 始 地 址 、dwSize 为 长 度 
区 域 是 否 已 经 分 配 ， 或 者 是 否 与 已 经 分 配 的 虚拟 




















虚拟 区 域 描述 对 象 。 




















或 者 与 现 有 的 虚拟 区 域 








则 创建 一 个 新 的 虚拟 


ES, Jl VirtualAlloc Œ 








区 域 描述 对 象 ， 根 据 















































新 寻找 








一 块 虚拟 区 域 〈 长 度 为 dwSize)， 如 果 寻 找 成 功 ， 则 设置 pDesiredAddr 为 新 寻找 的 区 域 的 起 


u 











始 地 址 ， 创 建 # 




















内 存 
IpPhysicalAddr. 








初始 化 虚拟 区 域 描 述 对 象 。 

5) 把 上 述 新 创建 的 虚拟 区 域 对 象 插入 虚拟 
决定 具体 插入 哪个 数据 结构 。 上 述 对 虚拟 
(_ VIRTUAL AREA DESCRIPTOR) 的 创建 、 
个 原子 操作 (关闭 中 断 、SpinLock 保护 等 )， 以 保证 链表 或 AVL 树 的 完整 性 。 

6) 调用 PageFrameManager 的 AllocFrame 函数 ， 分 配 一 块 大 小 可 以 容纳 dwSize 的 物理 
区 域 ， 如 果 分 配 成 功 ， 把 取得 的 物理 内 存 的 地 址 存放 在 一 个 变量 中 ， 假 设 为 









































区 域 链表 或 AVL 树 ， 
区 域 链 表 或 AVL 树 的 检查 、 虚 拟 
虚拟 区 域 插入 链表 或 AVL 树 等 操作 ， 构 成 一 




















民 据 dwVirtualAreaNum 
区 域 描述 对 象 
































7) 如 果 分 配 不 成 功 ， 
SIZE)， 并 存放 在 lpPhysicalAddr 变量 内 。 如 果 分 本 








8) 根据 分 配 的 物理 











则 重新 调 


内 存 的 大 小 ， 

















充 〔 完 成 虚拟 地 址 和 物 型 
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地 址 的 映射 


















































调 





用 AllocFrame 函数 分 配 一 页 物理 内 存 (PAGE FRAME _ 
失败 ， 转 失败 处 理 流 程 。 
用 PageIndexMgr 的 ReservePage 函数 完成 页 表 的 填 











 )。 如 果 分 配 的 物理 内 存 大 小 等 于 或 超过 dwSize， 则 以 


FRAME PAGE SIZE 为 和 
IpPhysicalAddr 变量 ( 
0 为 止 。 如 果 分 配 的 物理 






























































内 存 的 尺寸 小 于 dwSize CH 
在 第 一 次 调用 ReservePage 时 ， 给 出 物理 内 存 ， 后 续 的 
PTE FLAG NOTPRESENT 标志 ， 以 指示 内 存 尚 未 分 本 


内 在 管理 机 制 






























































到 0 (FRAME PAGE SIZE 为 递减 单位 为 止 )。 





9) 上 述 所 有 操作 成 功 完 成 之 后 


























流程 《以 下 步骤)。 








统 先前 的 状况 ， 

















10) 如 果 处 3 


























里 过 程 转 至 
并 释放 所 有 














， WE 

















NAZER PER, DUPRE RE! 














已 经 分 配 的 资源 。 
1D 检查 是 否 已 经 分 配 虚 拟 区 域 描述 符 对 象 ， 如 果 已 经 分 配 ， 则 从 链 























除 该 对 象 ， 并 释放 该 对 象 。 

















12) 如 果 





内 存 。 


13) 如 果 出 现 预 留 页 表 项 不 成 功 上 
时 直接 给 出 严重 警告 并 停机 。 
下 而 给 出 上 述 功能 的 实现 代码 。 为 了 方便 型 























己 经 分 配 物理 
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JÆ. Wi 
























































E 解 ， 我 们 分 段 解 释 : 


static LPVOID DoReserveAndCommit( COMMON OBJECT* IpThis, 


{ 


. VIRTUAL AREA DESCRIPTOR* 


. VIRTUAL MEMORY MANAGER* IpMemMgr-( VIRTUAL MEMORY MANAGER*)lpThis; 


LPVOID 
LPVOID 
DWORD 
BOOL 

LPVOID 


”PAGE INDEX MANAGER* 


DWORD 


if(VIRTUAL_ AREA ALLOCATE ALL != dwAllocFlags) 
return NULL; 


IpIndexMgr = lpMemMgr--lpPageIndexMgr; 
if(NULL == IpIndexMgr) 


return NULL; 


//Validate. 











RETH 


调用 ， 只 给 出 虚拟 内 存 地 址 ， 
CLC， 这 个 循环 ， 也 





$5X 


位 ， 每 次 完成 ReservePage 函数 后 递增 IpDesiredAddr 变量 和 
因为 ReservePage 每 次 填充 一 个 页 面 )， 并 递减 dwSize， 直 到 dwSize 为 
有 FRAME PAGE SIZE) 大 小 ， 则 只 























开设 定 


是 直到 dwSize 递减 





置 目标 虚拟 区 域 描 述 符 的 dwAllocFlags 标志 为 
VIRTUAL AREA ALLOCATE COMMIT， 返 回 lpDesiredAddr 作为 成 功 标志 
处 理 


否则 转 失 败 


或 AVL uH 











LPVOID IpDesiredA ddr, 

DWORD dwSize, 

DWORD dwAllocFlags, 

DWORD dwAccessFlags, 

UCHAR* IpVaName, 

LPVOID IpReserved) 
IpVad = NULL; 


IpStartAddr = IpDesiredA ddr; 


IpEndAddr = NULL; 
dwFlags = OL; 
bResult = FALSE; 
IpPhysical = NULL; 
IpIndexMgr =NULL; 


dwPteFlags = NULL; 


/Invalidate flags. 


» 


FA 


5H] PageFrameManager 的 FreeFrame 函数 释放 物理 


的 情况 ， 则 说 明 系 统 内 部 出 现 问 题 〈 数 据 不 连续 )， 这 
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操作 系统 实现 之 路 





DA 


IpStartAddr = (LPVOID)((DWORD)IpStartAddr & ~(PAGE FRAME SIZE - 1)); //Round up to page. 


IpEndAddr =(LPVOID)((DWORD)IpDesiredAddr + dwSize ); 

IpEndAddr = (LPVOID)(((DWORD)IpEndAddr & (PAGE FRAME SIZE - 1)) ? 
(((DWORD)IpEndAddr & -(PAGE FRAME SIZE - 1)) + PAGE FRAME SIZE- 1) 
: ((DWORD)IpEndA ddr - 1)); //Round down to page. 


dwSize = (DWORD)IpEndAddr - (DWORD)IpStartAddr 1; //Get the actually size. 


IpVad=(_ VIRTUAL AREA DESCRIPTOR*)KMemA lloc(sizeof(_ VIRTUAL AREA DESCRIPTOR), 
KMEM SIZE TYPE ANY); //In order to avoid calling KMemAlloc routine in the 
//critical section,we first call it here. 
if(NULL == IpVad) //Can not allocate memory. 
1 
PrintLine("In DoReserveAndCommit: Can not allocate memory for VAD."); 
goto TERMINAL; 


j 


IpVad->lpManager = pMemMgr; 

IpVad--lpStartAddr = NULL; 

IpVad->lpEndAddr = NULL; 

Ip Vad->IpNext = NULL; 

IpVad->dwAccessFlags = dwAccessFlags; 

Ip Vad->dwAllocFlags = VIRTUAL AREA ALLOCATE COMMIT; //dwAllocFlags; 
__INIT_ATOMIC([pVad->Reference); 

IpVad->lpLeft = NULL; 

IpVad->IpRight = NULL; 

if(IlpVaName) 


{ 
if(StrLen((LPSTR)lpVaName) > MAX VA NAME LEN) 


IpVaName[MAX VA NAME LEN - 1] 7 0; 
StrCpy((LPSTR)IpVad->strName[0],(LPSTR)IpVaName); ^ //Setthe virtual area's name. 
j 
else 
IpVad->strName[0] = 0; 
Ip Vad->dwCacheFlags = VIRTUAL AREA. CACHE NORMAL; 























符 的 分 配 以 及 初始 化 等 工作 。 
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IpPhysical = PageFrameManager.FrameAlloc(..||OMMON OBJECT*)&Page FrameManager, 
dwSize, 

OL); //Allocate physical memory pages.In order to reduce the time 

/hn critical section,we allocate physical memory here. 

if(NULL == IpPhysical) //Can not allocate physical memory. 

1 

PrintLine("In DoReserveAndCommit: Can not allocate physical memory."); 

goto TERMINAL; 





上述 代码 与 VIRTUAL AREA ALLOCATE IO 4H, sip eer. Med Dos 














E: 


内 存 管理 机 制 | BS 


j 




























































































上 述 代 码 完成 实际 的 物理 内 存 分 配 功能 ， 调 用 FrameAlloc 函数 ， 并 以 最 终 计算 的 
dwSize 为 大 小 来 申请 物理 内 存 。 若 申请 成 功 ， 则 继续 下 一 步 的 操作 ， 否 则 ， 会 打印 出 “无 法 




















分 配 物理 内 存 ” 的 信息 ， 并 跳 转 到 该 函数 的 最 后 ， 这 样 会 导致 该 函数 以 失败 告终 ， 返 回 用 户 


一 个 NULL。 


lpEndAddr = IpStartAddr; —//Save the lpStartAddr,because the IpStartAddr may changed 
//after the Search VirtualArea X is called. 

. ENTER CRITICAL SECTION(NULL,dwFlags); 
if(IlpMemMer->dwVirtualAreaNum < SWITCH VA NUM) //Should search in the list. 
IpStartAddr = Search VirtualArea l((|. COMMON OBJECT*)lpMemMgrzy, IpStartAddr,dwSize); 
else //Should search in the AVL tree. 

IpStartAddr = Search VirtualArea t(.. COMMON OBJECT*)lpMemMgrzy, IpStartAddr,dwSize); 
if(NULL == IpStartAddr) //Can not find proper virtual area. 

1 

. LEAVE CRITICAL SECTION(NULL,dwFlags); 

goto TERMINAL; 


j 


























上 述 代码 查找 虚拟 区 域 描述 符 链表 或 二 又 树 ， 试 图 找到 一 个 满足 需要 的 虚拟 内 存 区 域 ， 








若 查找 失败 ， 则 会 导致 该 函数 以 失败 返回 。 需 要 注意 的 是 ， 该 操作 也 尝试 以 用 户 提供 








uc 














uc 





也 
岂 址 的 虚拟 区 域 ， 返 回 给 用 户 。 


lpVad->lpStartAddr = IpStartAddr; 

lpVad->lpEndAddr =(LPVOID)((DWORD)IpStartAddr + dwSize -1); 
if(!(IpStartAddr == lpEndAddr)) //Have not get the desired area. 

IpDesiredAddr = ]pStartA ddr; 

if(IlpMemMegr->dwVirtualAreaNum < SWITCH VA NUM) 
InsertIntoList((_ COMMON OBJECT*)lpMemMgr,lpVad); //Insert into list or tree. 
else 

InsertIntoTree((_ COMMON OBJECT *IpMemMgr,lpVad); 


上 述 代码 把 符合 用 户 需 求 的 虚拟 区 域 插 入 到 虚拟 区 域 描述 符 链表 或 二 又 树 。 
dwPteFlags = PTE FLAGS FOR. NORMAL; //Normal flags. 

while(dwSize) 

1 


if(!lpIndex Mgr->ReservePage(( COMMON OBJECT*)IpIndexMgr, 
IpStartAddr,lpPhysical,dwPteFlags)) 
































{ 
PrintLine("Fatal Error : Internal data structure is not consist."); 
__LEAVE_CRITICAL_SECTION(NULL,dwFlags); 
goto _ TERMINAL; 

} 


dwSize -= PAGE FRAME SIZE; 
IpStartAddr = (LPVOID)(DWORD)lpStartAddr + PAGE FRAME SIZE); 


的 


址 为 用 户 分 配 虚拟 内 存 区 域 ， 若 尝试 失败 ， 则 选择 另外 一 个 大 小 满足 要 求 但 不 是 用 户 期 户 


dE: 
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Om 操作 系统 实现 之 路 


lpPhysical = (LPVOID)((DWORD)IpPhysical 十 PAGE FRAME SIZE); 


j 
. LEAVE CRITICAL SECTION(NULL,dwFlags); 


bResult - TRUE; //Indicate that the whole operation is successfully. 
上 述 代码 完成 虚拟 内 存 地 址 和 物理 内 存 地 址 之 间 的 映射 ， 即 调用 PageIndexManager 提 
供 的 接口 函数 创建 页 表 。 操 作成 功 完 成 后 ， 设 置 bResult 为 TRUE， 这 表示 该 函数 最 终 操作 
成 功 。 

_ TERMINAL: 

if(!IbResult) — //Process failed. 

1 
































if(IpVad) 
KMemFree((LPVOID)IpVad,KMEM SIZE TYPE ANY,OL); 
if(IpPhysical) 
PageFrameManager.FrameFree((_ COMMON _ OBJECT*)&PageFrame Manager, 
IpPhysical, 
dwSize); 
return NULL; 


j 
return lpDesiredA ddr; 


j 
上 述 代码 是 该 函数 的 最 后 处 理 代码 ， 根 据 bResult 的 结果 做 不 同 的 处 理 ， 若 bResult 为 
TRUE， 则 说 明 一 切 操 作成 功 ， 返 回 成 功 预 留 的 虚拟 地 址 ， 否 则 释放 一 切 内 存 资源 ， 包 括 虚 
拟 区 域 描述 符 占用 的 资源 、 申 请 的 物理 页 面 等 ， 然 后 返回 NULL。 
上 述 操作 也 可 采用 “ 按 需 分 配 ” 的 原则 ， 即 如 果 用 户 请 求 的 内 存 数量 太 大 ， 则 和 暂缓 分 配 
全 部 物理 内 存 ， 而 只 分 配 一 个 物理 页 面 ， 这 样 后 续 用 户 访问 未 分 配 物理 页 面 的 虚拟 内 存 下 
会 引发 一 个 访问 异常 ， 然 后 在 异常 处 理 程序 中 继续 为 没有 分 配 到 物理 内 存 的 虚拟 内 存 分 配 物 
HE TEI o 
在 当前 版 本 的 实现 中 ， 考 虑 到 系统 效率 等 因素 ， 没 有 实现 “ 按 需 分 配 ” 的 内 存 分 配 策 
， 而 是 采用 “一 次 全 部 分 配 ” 的 原则 ， 即 一 次 分 配 所 有 需要 的 物理 内 存 ， 如 果 成 功 ， 则 设 
置 页 表 ， 并 返回 成 功 标志 ， 和 否则 直接 返回 失败 标志 。 用 户 应 用 程序 可 以 党 试 改变 请 求 的 大 
小 ， 再 次 调用 VirtualAlloc 函数 。 
6. VirtualFree 
该 函数 是 VirtualAlloc 的 反 向 操作 ， 用 于 释放 调用 VirtualAlloc 函数 分 配 的 虚拟 区 域 。 该 
函数 执行 流程 如 下 : 
(1) 根据 调用 者 提供 的 虚拟 地 址 查找 虚拟 区 域 列表 或 AVL 树 ， 找 到 对 应 的 虚拟 区 域 描 
述 符 。 
(2) 如 果 不 能 找到 ， 则 说 明 该 区 域 不 存在 ， 直 接 返 回 。 
(3) 根据 dwAllocFlags 的 不 同 取 值 完成 不 同 的 操作 。 
(4) 如 果 dwAllocFlags 的 值 是 VIRTUAL AREA ALLOCATE RESERVE， 则 仅 从 链表 或 
AVL 树 中 删除 该 虚拟 区 域 描述 符 ， 并 释放 该 虚拟 区 域 描述 符 占 用 的 内 存 ， 然 后 直接 返回 。 
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(5) 如 
区 域 描 述 符 ， 调 


















































描述 符 占 用 的 物理 内 存 ， 

(6) 如 
分 配 了 实际 的 物理 
除 虚 拟 区 域 
物理 地 址 、 然 后 调用 
































内 


























Hj 
































果 dwAllocFlags 
存 ， 这 种 情况 下 ， 就 需要 释放 物理 
上 述 符 对 象 ， 调 月 


PageFrameManager 






































内 在 管理 机 制 















































第 5 学 





果 dwAllocFlags 的 值 是 VIRTUAL AREA. ALLOCATE IO， 则 从 链表 中 删除 虚拟 
PageIndexMgr 的 ReleasePage 函数 ， 释 放 预 留 的 页 表 ， 最 后 释放 虚拟 区 域 
并 返回 。 
的 值 是 VIRTUAL AREA _ COMMIT， 则 说 明 已 经 为 该 虚拟 区 
EE 内 存 。 首 先 ， 从 链表 或 AVL 树 中 | 
H PageIndexMgr 的 GetPhysicalAddr 函数 ， 获 取 虚 拟 地 址 对 应 
的 FreeFrame 函数 ， 释 放 物 到 
(以 FRAME PAGE SIZE 为 递减 单位 递减 dwSize， 直 到 dwSize 为 0 Aik) PageIndexMgr 
ReleasePage 函数 ， 释 放 预 留 的 页 表 。 所 有 这 些 操作 完成 之 后 ， 函 数 返回 。 


页 面 ， 最 后 依次 调用 




















的 


需要 注意 的 是 ， 上 述 所 有 操作 ， 包 括 对 虚拟 区 域 链表 或 AVL 树 的 删除 、 页 表 的 释放 等 


操作 ， 都 需要 在 一 个 原子 操作 内 完成 ， 以 免 发 4 




















的 代码 比较 简单 ， 在 此 不 作 详 细 描述 。 
7. GetPdeAddress 
该 函数 返回 页 目录 的 物理 地 址 ， 该 地 址 用 于 设置 



























































系统 级 的 数据 结构 不 一 致 。 实 现 该 部 分 功能 


CPU 的 特定 寄存 器 ， 比 如 针对 Intel 的 


IA32 构架 CPU， 需 要 使 用 该 地 址 设置 CR3 寄存 器 ， 这 时 候 就 需要 知道 页 目录 的 物理 地 址 。 


另外 ， 该 函数 直接 读 取 PageIndexMgr 的 页 目录 物理 地 址 ， 并 返回 给 调 月 


ps 线程 本 地 堆 





5.5.1 ”线程 本 地 堆 概述 
在 前 面 的 介绍 中 提 到 ， 





函数 ， 从 内 核 内 存 空间 中 分 配 内 存 ， 这 种 方式 下 ， 可 以 


























一 个 用 户 线程 ， 




















下 ,为 4K) WAF, HH 














以 申 























核心 和 设备 驱动 程序 使 

















VirtualAlloc， 从 整个 系统 的 线性 空间 中 分 配 内 存 ， 





数 时 ， 提 供 一 个 VIRTUAL ALLOC ALL 标志 ， 这 样 就 使 得 操作 系统 把 申 
区 域 与 物理 内 存 对 应 起 来 ， 从 而 可 以 当 作 常规 内 存 使 用 ( 若 申 
的 物理 内 存 ， 则 在 访问 这 些 内 存 的 时 候 ， 会 导致 异常 )。 但 采用 VirtualAlloc 来 分 配 内 
请 更 小 尺寸 的 内 存 。 


对 应 


存 ， 最 小 尺寸 也 是 页 面 尺 寸 (IA32 构架 下 是 4 区 )， 不 能 和 





请 任何 大 小 的 内 存 。 但 一 般 情况 
的 ， 不 建议 用 户 应 用 程序 直接 申请 。 另 儿 
这 种 方式 下 ， 需 要 在 调用 VirtualAlloc K 
请 的 线性 地 址 空 
区 域 ， 没 有 


























一 利 




































































因此 ， 上 述 两 种 内 存 分 配方 式 ， 都 不 适合 应 
是 ， 另 外 实现 一 个 内 存 分 配器 ， 这 个 分 配器 通过 VirtualAlloc 函数 ， 从 线性 2 










































































内 存 ， 然 后 作为 一 种 资源 











己 管 理 ， 并 提供 






































用 户 接口 ， 供 应 用 程序 i 





























种 管理 内 存 的 方式 称 作 “ 堆 ”(heap)。 下 面 就 对 堆 





5.5.2 ” 堆 的 功能 需求 定义 























URBS 





在 实现 








功能 前 ， 需 要 详细 











LE MUAY ne SCH 


的 实现 进行 详细 描述 。 




















请 的 线性 地 址 空间 


iE 














可 以 通过 两 种 方式 获取 内 存 : 调用 KMemAlloc 
申请 页 面 尺寸 大 小 (在 IA32 构架 
下 ， 核 心 内 存 是 供 操作 系统 
:方式 是 调用 




















|i] 





程序 直接 采用 ， 一 个 比较 可 行 的 做 法 就 














=i 











的 功能 ， 即 软件 工程 中 的 所 





申请 大 块 


周 用 来 申请 小 块 内 存 。 这 


>H € 


i8 Wk 


分 析 ”。 这 个 过 程 是 十 分 关键 的 ， 在 这 个 过 程 中 ， 需 要 把 待 实现 的 系统 〈 或 一 个 简单 的 功能 











模块 ) 的 具体 








功能 ， 进 行 完整 、 




















详尽 的 定义 和 描述 ， 且 





H [el 




















定 〈 比 如 ， 通 过 了 技术 评 
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oS 操作 系 











审 )， 就 不 
THE. EH 
堆 功能 











的 实现 




















统 实现 之 路 


FAR. 这 样 在 该 系统 的 实现 过 程 中 ， 可 避免 频繁 修改 功能 需 : 























中 ， 本 书 充分 








(OD HE 








是 基于 线程 实现 的 ， 虽 








(2) 为 了 管理 

















虑 用 户 程序 的 方便 ， 











并 向 标准 的 C 运行 库 靠 拢 ， 这 样 定义 





























和 实现 
































(4) 除了 堆 的 


管理 系统 中 所 有 的 堆 
(3) HÆ 个 内 存 池 ， 根据 用 广 




















个 堆 只 属于 


个 线程 ， 


但 一 个 线程 可 以 具备 多 个 堆 。 





























EH fH. 3 











KE. 4 nope 














两 个 接口 ， 供 应 








= 








(5) 应 用 程序 1 




















(6) 其 中 ， 


程序 调用 



































zy, ME 


采用 一 个 统 





的 接口 








堆 管理 器 CHeapManager). X 























“批发 ”申请 内 存 ， 并 “零售 ”给 用 户 。 
Eo 该 提供 








“内 存 分 配 ”和 “内 存 释放 ” 











ME "tA o eC È 
当前 线程 的 堆 对 象 。 
“内 存 分 配 ” 和 “内 存 释放 ”接口 函数 所 需要 的 参数 ， 


函数 malloc 和 free 的 参数 相互 映射 ， 这 样 可 通过 函数 


放 ” 和 “内 存 分 配 ” 函 数 实现 free 和 malloc 函数 。 


(7) 在 存在 多 











个 堆 的 情况 下 ， 应 该 有 





两 个 函数 可 以 从 缺 








不 能 失败 。 
Eh, ERE 



































省 堆 中 分 配 内 存 。 
(8) 除非 出 现 系统 内 存 不 足 的 情况 ， 否 则 堆 功能 函 














个 缺 省 堆 ， 

















条 的 含义 在 于 ， 


个 线程 可 能 











个 线程 。 












































这 样 的 实现 ， 可 以 具有 更 大 的 灵活 性 ， 
功能 模块 组 成 的 ， 这 些 功 能 模块 可 能 互 不 交叉 ， 比 如 一 个 文字 处 理 系统 的 编辑 模块 和 
IKEA Y SO. EB 
在 申请 内 存 的 时 候 ， 可 从 自己 的 内 存 堆 中 申请 。 
的 不 同 模块 ， 完 全 可 以 共 






























































E 和 清 








多 个 了 








PRAHA, ATER TES HEX 




















能 够 与 标准 C 运行 库 
里 装 或 宏 定 义 的 方式 ， 用 堆 的 “内 存 释 














来 对 应 malloc 和 free PAL, PEK 














数 “ 内 存 申请 





”和 “内 存 释放 ”函数 


ar 








全 对象 ， 而 一 个 堆 对 象 只 能 









































蜥 性， 每 个 功能 模块 可 以 单独 创建 一 个 自己 的 内 存 堆 
当然 ， 这 仅仅 是 一 种 可 选 的 实现 ， 一 个 线程 
用 一 个 堆 ， 完 全 可 以 调用 malloc 和 free Pl 











个 线程 〈 或 














EE 
打印 模 





JM = Fe) 可 能 是 
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函数 〈 这 些 函数 都 是 作用 在 














































































































线程 的 缺 省 堆 上 的 ) 来 实现 内 存 管理 。 

在 上 述 第 三 条 功能 定义 中 ， 堆 作为 一 个 内 存 池 ， 在 初始 化 《创建 过 程 中 ) 的 时 候 ， 就 需 
要 事先 从 系统 中 申请 一 部 分 内 存 (如 16KB )， 作 为 一 个 内 存 池 ， 一 旦 用 户 有 内 存 分 配 需求 ， 
就 从 该 内 存 池 中 进行 分 配 。 若 内 存 池 中 的 内 存 分 配 完毕 ， 则 需要 通过 调用 VirtualAlloc P 
数 ， 从 系统 中 再 次 申请 内 存 ， 并 加 入 内 存 池 中 。 若 用 户 释 放 内 存 ， 则 释放 的 内 存 会 被 重新 加 
入 内 存 池 ， 在 积累 到 一 定 程度 的 时 候 ， 堆 对 象 会 对 内 存 池 进 行 清理 ， 把 暂时 用 不 到 的 大 块 内 































































































存 返 回 系统 。 这 样 做 的 一 个 好 处 是 ， 可 以 实现 系统 内 存 的 按 需 分 配 ， 不 至 于 出 现 大 规模 的 内 
























































































































































存 浪费 现象 。 

上 述 第 五 条 定义 中 ， 应 用 程序 具 能 操作 自己 的 堆 ， 而 不 能 从 其 他 应 用 程序 〈 线 程 ) 的 推 
中 申请 内 存 。 这 样 的 实现 是 符合 逻辑 的 ， 且 实现 起 来 相对 简便 ， 无 需 考虑 多 线程 之 间 的 同 
步 。 另 外 在 中 断 处 理 程 序 中 ， 也 不 能 调用 堆 功 能 函数 从 堆 中 分 配 内 存 ， 而 应 该 调用 
KMemAlloc 或 VirtualAlloc 来 分 配 内 存 。 

malloc 和 free 函数 ， 是 标准 C 运行 库 提 供 的 接口 函数 ， 实 现 这 两 个 函数 ， 对 于 代码 的 移 
植 ( 把 其 他 操作 系统 上 的 应 用 程序 代码 移植 到 Hello China E) 非常 有 帮助 。 而 且 一 般 的 程 
序 员 都 十 分 熟悉 这 两 个 接口 函数 ， 鉴 于 此 ， 在 Hello China 当前 的 堆 实 现 中 ， 通 过 引入 一 个 
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系统 内 存 。] 












































































































































中 转 代理 ， 从 系统 
《比如 ， 超 过 页 面 
请 ， 堆 管理 器 也 可 能 
然 ， 对 于 小 块 的 内 


5.5.3” 堆 的 实现 概要 














中 申请 。 
尺寸 4KB 大 小 )， 直 接 调用 VirtualAlloc K% FP iE, 
调用 VirtualAlloc， 这 样 经 过 了 扒 的 中 转 ， 会 导致 性 能 的 少量 





















































内 存 管理 机 制 | HS 
默认 堆 〈 缺 省 堆 ) 的 对 象 ， 通 过 标准 的 堆 操 作 接口 ， 实 现 了 这 两 个 C 运行 库 函数 。 
a Lc m. i mm 
堆 对 象 先 从 系统 中 申请 少量 内 存 ， 作 为 内 存 池 ， 等 该 内 存 池 分 配 完毕 ， 或 用 户 申请 的 内 
存 尺寸 大 于 这 个 内 存 池 的 时 候 ， 推 对 象 再 调用 VirtualAlloc 函数 ， 从 系统 空间 中 申请 额外 内 
和 地。 在 这 种 实现 方式 下 ， 堆 管理 器 可 以 根据 需要 来 申请 系统 内 存 池 ， 从 而 做 到 尽 可 能 节约 





维 对 象 也 可 以 被 认为 是 一 个 内 存 申 请 代理 机 构 和 缓冲 机 构 ， 对 于 数量 小 的 内 存 块 


堆 直 接 从 本 地 内 存 池 中 分 配 ， 而 对 于 一 些 大 块 内 存 的 申请 ， 堆 管理 器 也 可 以 作为 一 个 








当然 ， 建 议 应 用 程序 开发 者 ， 在 需要 






























































请 ， 若 堆 的 内 存 池 可 以 满足 要 求 ， 则 不 会 存在 这 个 问题 。 























数量 比较 大 的 内 存 的 时 候 














按照 上 述 定 义 的 功能 ， 我 们 定义 堆 管理 器 对 象 ， 作 为 堆 功能 的 对 外 接口 : 


[kernel/include/heap.h] 

















BEGIN DEFINE OBJECT( HEAP MANAGER) 


J HEAP OBJECT* 


VOID 
VOID 


LPVOID 


VOID 


(*CreateHeap)DWORD dwInitSize); 
(*DestroyHeap( HEAP OBJECT*); 
(*DestroyAllHeap)(); 

(*HeapAlloc)__ HEAP_OBJECT*,DWORD); 
(*HeapFree)(LPVOID, HEAP OBJECT*); 


END_DEFINE_OBJECT() 























DWORD 类 型 


[kernel/include/heap.h] 








» _ HEAP OBJECT 是 一 个 堆 对 象 ， 该 对 象 定义 如 下 ; 











BEGIN DEFINE OBJECT( HEAP OBJECT) 


J KERNEL THREAD OBJECT* 
. FREE BLOCK HEADER 

. VIRTUAL AREA NODE* 

J HEAP OBJECT* 

HEAP OBJECT* 


IpKernelThread; 
FreeBlockHeader; 
IpVirtualArea; 
IpPrev; 

IpNext; 


END DEFINE OBJECT() 











EH: 














缓冲 池 的 大 小 ， 
DestroyHeap 用 于 销毁 
象 。 这 个 操作 一 般 是 在 线程 运行 结束 后 ， 被 操作 系统 调用 ， 用 来 销毁 线程 创建 的 堆 对 象 的 。 
顾名思义 ，HeapAlloc 和 HeapFree 两 个 接口 用 了 

















因为 通过 堆 管 理 器 申 














PM. 


:管理 器 对 象 提供 的 接口 中 ，CreateHeap 用 于 创建 一 个 堆 对 象 ，dwIitSize 是 初始 的 











芷 创建 堆 的 时 候 ， 从 系统 中 申请 多 少 内 存 ， 

















作为 堆 

















的 内 存 池 。 




















个 堆 对 象 ， 而 DestroyAllHeap 函数 ， 则 是 销毁 当前 线 和 有 






































































































































E 对 象 中 分 配 内 存 。 
色 是 一 个 操作 接口 ， 是 为 了 采用 面向 对 象 的 实现 ) 





























的 所 有 堆 对 








完成 内 存 的 分 配 和 释放 ， 它 们 除了 接受 一 个 
的 参数 ， 用 于 指明 需要 申请 的 内 存 数 量 ， 还 接受 一 个 堆 对 象 指 针 参 数 ， 这 个 堆 
对 象 指 针 指 明了 从 哪个 堆 中 分 配 内 存 。 在 当前 的 实现 中 ，HeapAlloc 只 能 从 当 
这 个 函数 的 线程 ) 的 地 

堆 对 象 管理 器 





前 线程 (调用 


时 路 而 引入 的 。 
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QS 操作 系统 实现 之 路 
一 一 











按照 堆 的 功能 描述 ， 一 个 线程 可 能 有 多 个 堆 ， 而 一 个 堆 只 能 属于 一 个 线程 。 因 此 ， 
































必须 有 一 种 机 制 ， 可 以 管理 多 个 堆 的 情况 
| KERNEL THREAD OBJECT 对 象 (核心 线程 对 象 ， 用 于 保存 线程 的 特定 信息 ， 每 个 








核心 线程 对 应 这 样 一 个 对 象 )， 




















在 该 对 象 的 定义 中 ， 























。 在 当前 的 实现 中 ， 修 改 了 








添加 了 两 个 变量 : lpHeapObject 和 


lpDefaultHeap， 这 两 个 变量 的 类 型 ， 都 是 LTPVOID， 之 所 以 这 样 安排 ， 是 为 了 不 把 堆 对 
象 的 特定 数据 结构 定义 ， 引 入 核心 线程 的 实现 中 ， 这 样 可 保持 代码 的 清晰 和 独立 。 其 
中 ， 第 一 个 变量 指向 一 个 堆 对 象 链 表 ， 该 链表 把 当前 线程 中 的 所 有 扒 对 象 连接 在 了 一 
起 。 在 CreateHeap PA AAV I, A ER UC El 
































表 。 第 二 个 变量 lpDefaultHeap， 则 指向 了 







































































建 一 个 堆 对 象 ， 并 插入 该 堆 对 象 链 





























malloc 函数 和 free 函数 所 操作 的 堆 对 象 。 
在 当前 的 实现 中 ， 采 用 空闲 链表 算法 ， 来 完成 堆 对 内 存 池 的 管理 。 所 谓 空闲 链表 ， 指 的 








是 把 所 有 空闲 的 内 存 块 ， 连 接 在 一 起 ， 作 为 一 个 统一 的 空闲 内 存 池 ， 在 分 配 内 存 的 时 候 ， 忆 











个 缺 省 的 堆 对 象 ， 所 谓 的 缺 省 堆 对 象 ， 就 是 






































历 整个 空闲 链表 ， 选 择 一 块 合适 的 空闲 内 存 块 ， 返 回 给 






































调用 者 ， 并 把 该 空闲 内 存 块 从 空闲 链 


























表 中 删除 。 在 释放 内 存 的 时 候 ， 释 放 函 数 把 释放 的 内 存 块 重新 插入 空闲 链表 。 在 操作 系统 核 














心 内 存 池 的 管理 中 ， 也 使 用 了 空闲 链表 算法 对 任意 尺寸 


需要 维护 一 个 空闲 链表 〈FreeBlockHeader 变量 就 
存 块 的 管理 。 开 始 的 时 候 《〈 推 被 创建 的 时 候 )， 寺 
的 第 一 个 对 象 〈 也 是 唯一 一 个 空闲 块 ) 被 插入 空闲 链表 
HIR (AAR) 数量 会 增加 或 减少 。 

堆 对 象 除了 维护 一 个 空闲 链表 外 ， 还 维护 一 个 虚拟 区 域 对 象 链 表 ， 每 个 虚拟 区 域 ， 实 际 




























































































内 存 池 进行 管理 。 这 样 ， 每 个 堆 对 象 











是 该 空闲 链表 的 头 指针 )， 用 于 完成 空闲 内 






































上 就 是 系统 线性 地 址 空间 中 的 一 块 连续 区 域 ， 而 且 这 块 














射 (CPU MMU 的 内 存 管 理 数据 结构 已 经 被 成 功 填充 )。 





内 存 池 ， 堆 对 象 初始 化 的 时 候 ， 

















DET 








请 的 初始 内 存 池 ， 作 为 空闲 链表 中 
， 随 着 内 存 分 配 的 持续 ， 空 闲 链表 中 
































区 域 已 经 与 实际 的 物理 内 存 完成 了 映 








会 申请 一 块 特定 大 小 的 











剩余 的 可 分 配 的 内 存 空间 ， 这 时 


配 的 持续 ， 申 请 的 虚拟 内 存 区 域 可 能 已 经 分 











虚拟 区 域 列 表 实际 上 就 是 堆 对 象 的 
虚拟 内 存 区 域 ， 作 为 内 存 池 ， 随 着 分 






































候 ， 堆 对 象 会 再 次 调用 














区 域 对 象 。 申 请 成 功 后 ， 将 寺 


(_ HEAP OBJECT) 中 ，lpVirtualArea 就 是 虚拟 区 域 链表 的 头 指针 ， 需 要 注意 的 是 ， 虚 拟 区 






































完了 ， 或 者 用 户 请 求 的 内 存 大 小 ， 已 经 超过 了 


























VirtualAlloc 函数 ， 申 请 额外 的 虚拟 











严 该 虚拟 区 域 对 象 插 入 虚拟 区 域 列 表 。 在 堆 对 象 的 定义 


























域 链表 是 一 个 单 向 链表 ， 每 个 链表 元 素 是 一 个 “VIRTUAL AREA NODE 结构 ， 该 结构 定义 








如 下 : 
[kernel/include/heap.h] 
BEGIN DEFINE OBJECT( V 
LPVOID 
DWORD 
J VIRTUAL AREA NOD 
END DEFINE OBJECT() 


可 见 ， 该 结构 的 定义 非常 简单 ， 仅 仅 
大 小 。 
按照 上 述 实现 方式 ， 一 个 核心 线程 的 





护 两 个 链表 : 空闲 块 链表 〈 双 向 
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IRTUAL AREA NODE) 
IpStartAddress; //The start address. 
dwAreaSize; //Virtual area's size. 


E* IpNext; 


//Pointing to next node. 
































对 象 组 成 一 个 链表 ， 其 中， 每 个 堆 对 象 中 ， 又 维 





保留 了 虚拟 区 域 的 起 始 地 址 ， 以 及 该 虚拟 区 域 的 
























































) 和 虚拟 区 域 链表 ( 单 向 )， 如 图 5-24 所 示 。 











内 存 管理 机 制 | $53 


HeapObject 










HeapObject 


HeapObject 


KernelThreadObject 















[ERG 






























图 5-24 ”线程 本 地 堆 的 整体 数据 结构 
































需要 注意 的 是 ， 空 闲 链表 的 空闲 块 ， 与 虚拟 区 域 链 表 中 的 区 域 是 重合 的 ， 这 很 容易 理 
因为 空闲 块 是 从 虚拟 区 域 中 分 配 的 ， 虚 拟 区 域 作为 空闲 块 的 原始 资源 。 
空闲 链表 算法 比较 简单 ， 基 本 思路 就 是 把 系统 中 的 所 有 空闲 内 存 块 ， 通 过 链表 的 方式 串 
连 在 一 起 ， 开 始 的 时 候 ， 空 闲 链表 中 只 有 一 块 空闲 块 ， 那 就 是 最 初 申请 的 虚拟 区 域 。 对 于 内 
存 分 配 操作 ， 该 算法 做 如 下 操作 : 
d) 从 空闲 链表 头 部 开始 ， 依 次 检查 空闲 链表 中 的 空闲 块 ， 大 小 是 否 满足 要 求 的 尺寸 。 
(2) 若 能 够 找到 这 样 的 一 块 空闲 块 ， 则 判断 该 空闲 块 的 大 小 ， 是 否 应 该 拆 分 。 在 空 闪 内 
存 块 比 用 户 的 申请 尺寸 大 不 太 多 (当前 情况 下 ， 定 义 为 16B) 的 情况 下 ， 就 把 整个 空闲 块 分 
配给 用 户 ， 和 否则 把 找到 的 空闲 块 进行 拆 分 ， 把 其 中 剩余 的 部 分 再 次 插入 空闲 链表 ， 然 后 把 拆 
分 出 来 的 另外 一 块 ， 分 配给 用 户 。 
(3) 若 无 法 找到 满足 要 求 的 室 闲 块 ， 则 再 次 调用 VirtualAlloc 函数 ， 从 系统 空间 中 申请 
一 块 虚拟 区 域 ， 然 后 把 这 块 虚拟 区 域 当 作 空闲 块 对 待 ， 从 中 摘 取 头 部 的 一 部 分 ， 返 回 用户 ， 
然后 把 剩余 的 部 分 (车 用 户 申 请 的 内 存 足 够 大 ， 则 整个 虚拟 区 域 直 接 返 回 用 户 )， 当 作 一 块 
空闲 块 ， 插 入 空闲 链表 。 当 然 ， 若 调用 VirtualAlloc 失败 ， 则 会 返回 用 户 一 个 NULL 指针 ， 
以 指明 本 次 操作 失败 。 
可 以 看 出 ， 上 述 空闲 链表 采用 的 是 首次 适应 算法 。 所 谓 首次 适应 算法 ， 即 从 开始 遍 
空闲 链表 ， 只 要 找到 一 块 尺 寸 大 于 要 求 的 空闲 块 ， 就 停止 继续 查找 ， 直 接 把 这 块 内 存 
可 给 用 户 。 这 样 做 的 优点 是 ， 实 现 起 来 相对 方便 ， 且 效率 高 ， 当 然 ， 首 次 适应 算法 
有 一 个 缺点 ， 就 是 随 着 分 配 的 深入 ， 空 闲 链表 中 可 能 出 现 大 量 的 “碎片 >”〈 尺 寸 很 小 的 
空闲 块 )， 这 样 一旦 遇 到 申请 内 存 数量 很 大 的 请 求 ， 就 可 能 失败 。 但 这 样 的 分 析 只 是 在 理 
论 上 的 ， 实 际 上 ， 许 多 成 熟 的 计算 机 操作 系统 ， 都 采用 了 首次 适应 算法 ， 工 作 得 都 很 
好 。 而 且 在 Hello China 的 实现 中 ， 对 于 堆 ， 上 只 是 为 了 满足 少量 内 存 的 申请 而 实现 的 ， 对 
于 大 块 内 存 的 分 配 ， 可 直接 调用 VirtualAlloc 函数 来 分 配 ， 这 样 就 可 避免 首次 适应 算法 带 
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QS 操作 系统 实现 之 路 
一 


来 的 问题 。 

对 于 释放 操作 ， 在 当前 的 实现 中 分 两 步 进行 : 

o 插入 空闲 链表 。 

(2) 调用 一 个 合并 操作 ， 把 空闲 链表 中 的 相互 邻接 的 小 空闲 块 合 并 成 一 个 大 的 空闲 块 。 
和 等 释放 内 存 的 物理 地 址 ， 找 到 该 块 空闲 内 存 块 
的 控制 头 ， 然 后 把 该 空闲 内 存 块 插 入 空闲 链表 即 可 。 对 于 空闲 块 的 合并 操作 ， 当 前 的 实现 
中 ， 是 以 虚拟 区 域 为 单位 进行 操作 的 。 因 为 一 个 扒 对 象 ， 可 能 申请 了 多 块 虚拟 内 存 区 域 〈 这 
些 区 域 被 连接 成 单 向 链表 )， 而 一 块 空闲 内 存 块 ， 只 属于 一 块 虚拟 区 域 ， 这 样 在 释放 内 存 的 
时 候 ， 只 需 根据 待 释放 的 内 存 地 址 ， 找 到 该 空闲 内 存 块 所 属 的 虚拟 区 域 ， 然 后 从 虚拟 区 域 的 
头 ， 来 开始 空闲 块 的 合并 工作 。 需 要 注意 的 是 ， 对 于 空闲 块 的 合并 ， 是 按照 地 址 相 邻 《〈 而 
不 是 空闲 块 在 空闲 链表 中 相 邻 ， 两 块 空闲 块 ， 其 在 内 存 中 的 位 置 收尾 相 接 ， 但 在 空闲 链表 中 
的 位 置 可 能 不 会 收尾 相 接 ) 进行 的 ， 算 法 如 下 : 

(1) 以 虚拟 区 域 的 第 一 块 内 存 块 为 起 始 ( 虚 拟 区 域 的 起 始 地 址 ， 对 应 于 该 虚拟 区 域 所 包 
含 的 第 一 块 内 存 块 的 控制 头 地 址 )， 作 为 当前 内 存 块 ， 判 断 该 块 是 否 空闲 〈 通 过 判断 控制 头 
个 标志 字段 )， 若 不 空 亲 ， 则 把 当前 内 存 块 更 新 为 与 当前 内 存 块 相 邻接 〈 地 址 邻接 ) 的 

一 块 内 存 块 ， 这 可 以 通过 在 当前 内 存 块 指针 上 ， 增 加 当前 内 存 块 的 大 小 《可 从 控制 关中 获 
US 

(2) 判断 当前 内 存 块 的 相 邻 内 存 块 是 否 空闲 ， 若 不 空 尊 ， 则 更 新 当前 内 存 块 为 相 邻 内 存 
块 ， 并 从 上 述 步骤 (1) 重新 开始 操作 。 

(3) 若 当前 内 存 块 的 相 邻 内 存 块 空间 ， 则 进行 一 个 合并 动作 ， 合 并 操作 比较 简单 ， 只 需 
要 把 当前 内 存 块 的 相 邻 内 存 块 从 空闲 链表 中 删除 ， 然 后 在 当前 内 存 块 的 “大 小 ”字段 上 ， 
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增加 当前 相 邻 内 存 块 的 大 小 即 可 实际 上 还 需要 增加 相 邻 内 存 块 的 控制 头 大 小 )， 如 图 5-25 


EM 


所 示 。 




















mc 
pj 


合并 前 合并 后 


[| Free Block a . FREE BLOCK, HEADER 


K|5-25 ”空闲 内 存 块 的 合并 操作 
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(4) ER ERIM 














域 的 合 3 
把 对 全 






































法 ， 对 内 存 的 


的 分 配 和 释放 ， 





较 长 的 时 间 。 


要 求 ， 但 对 于 大 多 数 非 “ 硬 实时 ”的 应 月 


操作 完成 )。 
空 闪 块 的 合 3 











操作 限 





述 中 可 以 看 出 ， 在 当前 Hello China 对 堆 
时 间 是 无 法 预测 的 ， 在 到 
eA RK, MH “Me” RS, I 
实现 ， 对 于 一 些 对 时 间 要 求 非常 严格 的 应 用 ， 





分 配 和 回收 ， 
但 如 果 空 闲 
因此 ， 基 于 这 利 








， 直 到 当前 内 存 块 地 址 至 


制 在 一 个 虚拟 


























ids Mes 





区 域 的 


内 存 管理 机 制 | HS 章 


尾部 《这 时 ， 对 于 当前 虚拟 


xi 




















区 域内 部 ， 可 以 提 


的 实现 ! 
E 想 的 情况 - 








因 





高 效率 ， 因 为 
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1 分 配 和 


Fà 
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回收 
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快 就 






































日， 这样 的 实现 是 足够 的 。 若 程序 员 面 对 的 是 对 






















































































了 空闲 链表 算 
成 内 
操作 都 可 能 耗费 
可 能 无 法 满足 
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时 





















































间 要 求 十 分 若 刻 的 硬 实 时 系统 ， 则 可 考虑 实现 自己 的 内 存 分 配器 ， 这 时 候 ， 只 需要 调用 
VirtualAlloc 函数 ， 事 先 获 得 一 个 内 存 池 ， 然 后 在 这 个 内 存 池 的 基础 上 ， 实 现 能 够 满足 要 求 
的 分 配 算法 。 

对 于 空闲 块 的 管理 ， 是 通过 一 个 空闲 控制 块 结构 来 进行 的 ， 该 结构 定义 如 下 ; 
[kernel/include/heap.h] 
BEGIN DEFINE OBJECT( FREE BLOCK HEADER) 
DWORD dwFlags; /[Flags. 
DWORD dwBlockSize; /The size of this block. 
. FREE BLOCK HEADER* lpPrev; //Pointing to previous free block. 
. FREE BLOCK HEADER* lpNext; /Pointing to next free block. 
END DEFINE OBJECT() 
在 该 结构 中 ， 记 录 了 衬 闲 块 的 尺寸 ， 并 提供 了 一 个 标志 字段 ， 来 标志 当前 块 的 状态 ， 比 

如 空闲 或 占用 。 若 当前 块 的 状态 为 占用 ， 则 说 明 当前 内 存 块 已 经 分 配给 了 用 户 应 用 程序 ， 不 

在 空闲 链表 之 中 。lpPrev 和 IpNext 指针 把 空闲 块 连接 在 双向 空闲 链表 中 。 
对 于 每 个 内 存 块 ， 都 预 留 开始 的 16B， 作 为 控制 次 ， 如 图 5-26 所 示 。 





这 样 ， 
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J $t 
空闲 ， 


























图 5-26 空间 内 存 块 的 控 第 


在 进行 内 存 分 配 的 时 候 ， 只 需要 从 空 
块 指针 ， 指 向 的 是 控制 头 基 地 址 ， 在 返回 用 户 的 时 候 ， 
控制 头 结构 长 度 ) 即 可 ， 当 





空闲 链表 即 可 。 


5.5.4” 堆 的 详细 实现 


下 面 对 当 





前 版 本 Hello China 的 堆 


Previous free blocks... 














|oNe | 


mn 


j 头 结构 及 位 置 











Next | Next free blocks... | blocks.. 
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然 ， 还 需要 修改 内 存 块 的 标 
的 地 址 ， 减 少 16B， 就 可 获得 控制 头 的 基地 址 ， 


并 插入 





FE 闲 链表 
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^S 














找到 一 块 合适 的 
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细 实 现 进行 描 述 。 

















然后 把 控制 头 ， 





空闲 块 ， 这 时 候 的 
需要 在 控制 头 地 址 基础 上 ， 增 加 16 
记 人 字段。 在 释放 内 存 的 时 候 ， 根 据 
的 标记 字段 修改 为 





在 当前 的 实现 中 ， 对 于 堆 的 管 








me 
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里 是 通过 一 个 堆 管理 器 〈Heap Manager) 进行 的 ， 堆 管理 器 提供 五 个 接口 函数 : 创建 堆 函 数 








(CreateHeap )、 销 毁 堆 函数 〈DestroyHeap )、 销 毁 所 有 堆 〈DestroyAllHeap )、 堆 内 存 分 配 函 


























Zi (HeapAlloc) 和 堆 内 存 释 放 函 数 〈HeapFree )。 
1. 堆 的 创建 
堆 的 创建 过 程 比 较 简 单 ， 主 要 过 程 如 下 : 















































C1) 分 配 一 块 虚拟 区 域 ， 虚 拟 区 域 的 大 小 ， 根 据 用 户 提供 的 参数 dwInitSize 来 决定 ， 如 




















果 dwinitSize 大 于 预定 义 的 DEFAULT VIRTUAL AREA SIZE (当前 定义 为 16K)， 则 按照 


dwinitSize 申请 内 存 ， 和 否则 按照 DEFAULT VIRTUAL AREA SIZE 来 申请 内 存 。 


























区 域 对 象 。 





(2) 创建 一 个 虚拟 区 域 头 节点 ， 来 管理 刚刚 申请 的 虚拟 
(3) 申请 核心 内 存 (KMemAlloc)， 创 建 一 个 堆 对 象 。 
CA). 把 虚拟 区 域 节 点 插入 堆 的 虚拟 区 域 链表 。 


















































(5) 把 申请 的 虚拟 区 域 ， 作 为 第 一 块 空闲 内 存 块 ， 插 入 空闲 链表 。 









































对 象 链表 。 

















(6) 然后 把 上 述 初始 化 完成 的 堆 对 象 ， 插 入 当前 线程 的 
C) 如 果 上 述 所 有 操作 成 功 ， 则 返回 堆 的 起 始 地 址 ， 否 



































则 返回 NULL， 指 示 失 败 。 




















代码 如 下 所 示 。 为 了 方便 ， 我 们 分 段 解释 : 





[kernel/kernel/heap.cpp] 
static _ HEAP OBJECT* CreateHeap(DWORD dwInitSize) 


1 

. HEAP OBJECT* IpHeapObject = NULL; 

. HEAP OBJECT* IpHeapRoot = NULL; 
VIRTUAL AREA NODE* IpVirtualArea = NULL; 
. FREE BLOCK HEADER* IpFreeHeader = NULL; 
LPVOID IpVirtualAddr = NULL; 
BOOL bResult = FALSE; 
DWORD dwFlags = 0; 


if(dwInitSize > MAX VIRTUAL AREA SIZE) //Requested size too big. 


return NULL; 
if(dwInitSize « DEFAULT VIRTUAL AREA SIZE) 
dwInitSize = DEFAULT VIRTUAL AREA SIZE; 


IpVirtualAddr = GET VIRTUAL AREA(dwInitSize); 
if(NULL == IpVirtualAddr) — //Can not get virtual area. 

goto TERMINAL; 
IpFreeHeader = (_ FREE BLOCK. HEADER*)IpVirtualA ddr; 
IpFreeHeader-^dwFlags = BLOCK FLAGS FREE; 


IpFreeHeader->dwBlockSize = dwlInitSize - sizeof FREE BLOCK HEADER); 








上 述 代 码 调用 VirtualAlloo (GET VIRTUAL AREA 3t 








际 上 是 VirtualAlloc 的 宏 定 义 )， 


申请 一 块 虚拟 区 域 ， 该 虚拟 区 域 的 大 小 ， 为 dwlnitSize 和 DEFAULT VIRTUAL AREA SIZE 
中 最 大 者 ， 然 后 把 申请 的 虚拟 区 域 看 作 一 块 空闲 内 存 块 ， 并 初始 化 其 头 部 。 需 要 注意 的 是 ， 
这 块 空闲 块 的 大 小 ， 是 虚拟 区 域 的 大 小 减 去 空闲 块 控制 头 的 大 小 〈16B )， 因 为 要 考虑 空闲 块 



































控制 头 所 占用 的 大 小 。 
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IpVirtualArea=(__ VIRTUAL AREA NODE*)GET KERNEL MEMORY( 
sizeof(_ VIRTUAL AREA NODE)); 

if(NULL == IpVirtualArea) //Can not get memory. 
goto TERMINAL; 

IpVirtualArea->lpStartAddress = lp VirtualAddr; 

IpVirtualArea->dwAreaSize = dwinitSize; 

IpVirtualArea->IpNext = NULL; 


上 述 代码 创建 了 一 个 虚拟 区 域 节点 对 象 ， 这 个 节点 对 象 的 唯一 用 途 ， 就 是 把 虚拟 区 域 连 
接 到 堆 的 虚拟 区 域 链表 中 。 


IpHeapObject = ( HEAP OBJECT*)GET KERNEL MEMORY(sizeof( HEAP OBJECT)); 
if(NULL == lpHeapObject) //Can not allocate memory. 

goto TERMINAL; 

IpHeapObject->lp VirtualArea —]pVirtualArea; //Virtual area node list. 
IpHeapObject-^FreeBlockHeader.dwFlags |= BLOCK FLAGS FREE; 
IpHeapObject->FreeBlockHeader.dwFlags &- BLOCK FLAGS USED; 
IpHeapObject->FreeBlockHeader.dwBlockSize = 0; 









































IpHeapObject->lpPrev = |pHeapObject; //Pointing to itself. 
IpHeapObject->lpNext = ]|pHeapObject; //Pointing to itself. 
IpHeapObject->IpKernelThread = CURRENT KERNEL THREAD; 


IpHeapRoot = (_ HEAP_OBJECT*)CURRENT KERNEL THREAD->lpHeapObject; 
if(NULL == IpHeapRoot) //Has not any heap yet. 


{ 
CURRENT_KERNEL_THREAD->IpHeapObject = (LPVOID)IpHeapObject; 


j 


else //Has at least one heap object,so insert it into the list. 


boss ect->lpPrev = lpHeapRoot->lpPrev; 

IpHeapObject->lpNext = IpHeapRoot; 

IpHeapObject->lpNext->lpPrev = IpHeapObject; 

IpHeapObject->lpPrev->lpNext = IpHeapObject; 

j 

上 述 代码 创建 了 一 个 堆 对 象 ( HEAP OBJECT )， 并 把 该 堆 对 象 初始 化 。 其 中 ， 
FreeBlockHeader 是 空闲 链表 的 头 节点 ， 这 个 头 节 点 仅仅 是 用 来 完成 空闲 块 的 连接 ， 不 代表 
任何 空闲 块 ， 因 此 其 尺寸 设置 为 0。 完 成 扒 对 象 的 创建 ， 并 初始 化 后 ， 把 创建 的 堆 对 象 插入 
当前 线程 的 堆 链 表 。 需 要 注意 的 是 ， 由 于 堆 是 基于 线程 创建 的 ， 不 存在 与 其 他 线程 竞争 资 
源 的 情况 ， 而 且 当前 线程 对 象 的 堆 链表 ， 也 不 会 被 中 断 处 理 程序 修改 ， 因 此 上 述 代 码 无 需 
保护 。 
下 面 的 代码 ， 把 申请 的 虚拟 区 域 ， 加 入 了 当前 堆 的 虚拟 区 域 列表 ， 然 后 返回 创建 的 堆 的 
基地 址 。 当 然 ， 如 果 上 述 处 理 中 发 生 错 误 ， 则 会 导致 该 函数 失败 ， 在 这 种 情况 下 ， 函 数 返 回 
前 ， 需 要 撤销 已 经 申请 的 资源 。 这 种 事务 式 的 处 理 方式 ， 在 Hello China 的 实现 中 很 常见 。 
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IpFreeHeader->lpPrev = &(IpHeapObject->FreeBlockHeader); 
IpFreeHeader->lpNext = &(IpHeapObject->FreeBlockHeader); 
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]pHeapObject->FreeBlockHeader.IpPrev = lpFreeHeader; 
lpHeapObject->FreeBlockHeader.lpNext = lpFreeHeader; 
bResult = TRUE; //The whole operation is successful. 

. TERMINAL: 
if(!bResult) //Failed. 
1 


if(IpVirtualAddr) //Should release it. 

RELEASE VIRTUAL AREA(lpVirtualA ddr); 
if(IpHeapObject) 

RELEASE KERNEL MEMORY((LPVOID)IpHeapObject); 
if(IpVirtualArea) 

RELEASE KERNEL MEMORY((LPVOID)IpVirtualArea); 
IpHeapObject - NULL; //Should return a NULL flags. 


} 
return lpHeapObject; 


} 
2. 堆 的 销毁 
堆 的 销毁 分 两 种 情况 : 一 种 情况 是 销毁 单个 堆 ， 另 外 一 种 情况 是 销毁 当前 线程 的 所 有 堆 。 
其 中 ， 第 二 种 情况 ， 一 般 在 线程 结束 的 时 候 ， 由 线程 结束 收尾 函数 CKernelThreadWrapper % 
BO) 调用 ， 用 来 释放 当前 线程 尚未 释放 的 所 有 扒 对 象 。 对 于 第 一 种 情况 ， 一 般 是 由 应 用 程序 
编写 者 调用 ， 用 来 撤销 自己 创建 的 堆 。 
未 中 ， 销 毁 当 前 线程 所 有 堆 (DestroyAllHeap) 的 实现 ， 也 是 调用 了 销毁 单个 堆 的 实现 
算法 ， 因 此 ， 在 此 只 简单 介绍 销毁 单个 堆 的 实现 代码 。 对 于 堆 的 撤销 操作 ， 比 较 简 单 ， 所 需 
要 完成 的 ， 只 是 内 存 资源 的 回收 而 已 。 在 DestroyHeap 的 实现 中 ， 完 成 下 列 动作 : 
d) 从 当前 线程 的 堆 链 表 中 ， 删 除 要 销毁 的 推 对 象 〈 该 对 象 作 为 函数 的 参数 传递 )。 
C2) 释放 该 堆 对 象 申请 的 所 有 虚拟 区 域 。 
G) 然后 把 虚拟 区 域 链表 占用 的 内 存 释 放 ， 即 虚拟 区 域 节点 占用 内 存 。 
(4) 最后， 释放 堆 对 象 本 身 。 
代码 比较 简单 ， 摘 录 如 下 (为 了 看 起 来 方便 ， 删 除了 一 些 无 关 紧 要 的 代码 ， 比 如 注释 、 
参数 安全 检查 等 ): 
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[kernel/kernel/heap.cpp] 
static VOID DestroyHeap( HEAP OBJECT* IpHeapObject) 


1 

. VIRTUAL AREA NODE* IpVirtualArea = NULL; 
. VIRTUAL AREA NODE* IpVirtualTmp = NULL; 
LPVOID IpVirtualAddr = NULL; 
DWORD dwFlags =0L; 


if(IpHeapObject == IpHeapObject->IpNext) //Only one heap object in current thread. 
1 
_ ENTER CRITICAL SECTION(NULL,dwFlags); 
IpHeapObject->lpKernelThread->lpHeapObject = NULL; 
. LEAVE CRITICAL SECTION(NULL,dwFlags); 
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j 

else //Delete itself from the kernel thread's heap list. 

1 
. ENTER CRITICAL SECTION(NULL,dwFlags); 
if(IpHeapObject->lpKernelThread->lpHeapObject == IpHeapObject) 
1 

IpHeapObject->lpKernelThread->lpHeapObject = (LPVOID)IpHeapObject-^lpNext; 

} 
__LEAVE CRITICAL SECTION(NULL,dwFlags); 
]pHeapObject->lpPrev->lpNext = lpHeapObject->lpNext; 
IpHeapObject->lpNext->IpPrev = lpHeapObject->IpPrev; 

} 

IpVirtualArea = lpHeapObject->lp Virtual Area; 

while(IpVirtualArea) 

1 


IpVirtualTmp = IpVirtualArea; 

IpVirtualArea = IpVirtualArea-^IpNext; 

RELEASE VIRTUAL AREA(IpVirtualTmp-^lIpStartAddress); //Release the virtual area. 
RELEASE KERNEL MEMORY((LPVOID)IpVirtualTmp); 


j 
RELEASE KERNEL MEMORY ((LPVOID)lpHeapObject); 
return; 


j 

3. 堆 内 存 申 请 

HeapAlloc 函数 完成 堆 内 存 的 申请 ， 该 函数 接受 两 个 参数 : 目标 堆 对 象 和 待 申请 内 存 
的 大 小 。 若 申请 成 功 ， 则 返回 成 功 申请 的 内 存 基地 址 ， 否 则 返回 NULL。 该 函数 完成 如 下 
动作 : 

d) 首先 ， 做 一 个 堆 归 属 的 合法 性 检查 ， 即 判断 用 户 提供 的 堆 对 象 ， 是 不 是 
程 。 若 属于 当前 线程 ， 则 继续 下 一 步 的 动作 ， 和 否则 直接 返回 NULL. 

(2) 检查 空闲 链表 ， 以 寻找 一 块 大 于 用 户 请 求 大 小 的 空闲 内 存 块 。 

(3) 如 果 能 够 找到 这 样 的 内 存 块 ， 则 根据 内 存 块 的 大 小 ， 确 定 是 否 需 要 进一步 拆 分 ， 还 
是 直接 返回 用 户 。 

(4) 如 果 需 要 拆 分 ， 则 把 找到 的 内 存 块 拆 分 成 两 块 ， 然 后 把 拆 分 后 的 两 块 内 存 块 中 的 后 
一 块 ， 重 新 插入 空闲 链表 ， 把 第 一 块 返回 用 户 。 若 不 需要 拆 分 ， 则 把 找到 的 空闲 块 ， 直 接 从 
空闲 链表 中 删除 ， 然 后 返回 用 户 。 

(5) 如 果 从 空闲 链表 中 无 法 找到 满足 要 求 的 空闲 块 ， 则 调用 VirtualAlloc 函数 ， 
配 一 个 虚拟 区 域 ， 并 把 该 区 域 当成 一 块 空闲 块 ， 进 行 上 述 处 理 。 

(6) 返回 用 户 分 配 的 内 存 块 地 址 ， 或 者 在 失败 的 情况 下 ， 返 回 NULL。 

实现 代码 如 下 : 


[kernel/kernel/heap.cpp] 
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static LPVOID HeapAlloc( | HEAP OBJECT* IpHeapObject,DWORD dwSize) 


{ 

_ VIRTUAL AREA NODE* IpVirtualArea =NULL; 
__FREE BLOCK HEADER* IpFreeBlock = NULL; 
. FREE BLOCK HEADER* IpTmpHeader = NULL; 
LPVOID IpResult = NULL; 
DWORD dwFlags = 0L; 
DWORD dwFindSize = 0L; 


if(IpHeapObject-^IpKernelThread != CURRENT KERNEL THREAD) 
1 
return lpResult; 


if(dwSize < MIN BLOCK SIZE) 
dwSize - MIN BLOCK SIZE; 
dwFindSize = dwSize + MIN BLOCK SIZE + sizeof(__ FREE BLOCK HEADER); 


上 述 代码 完成 了 堆 归 属 检查 ， 并 重新 计算 了 用 户 所 申请 的 内 存 块 的 大 小 。 在 当前 的 实现 
中 ， 对 于 堆 内 存 的 申请 ， 最 小 尺寸 是 MIN BLOCK SIZE (定义 为 16B )， 若 用 户 请 求 的 内 存 
小 于 该 数值 ， 则 调整 为 该 数值 。 其 中 ，dwFindSize 是 待 查找 的 目标 空闲 块 的 大 小 。 之 所 以 在 
dwSize 的 基础 上 ， 增 加 MIN BLOCK SIZE 和 控制 头 的 尺寸 ， 是 为 了 确保 任何 空闲 块 的 可 用 
尺寸 ， 都 应 该 大 于 MIN BLOCK SIZE。 在 找到 一 块 空闲 块 之 后 ， 若 该 空闲 块 的 大 小 大 于 
dwFindSize， 则 需要 对 该 空闲 块 进行 分 割 ， 否 则 无 需 分 制 ， 直 接 返 回 给 用 户 。 

IpFreeBlock = lpHeapObject->FreeBlockHeader.lpNext; 


while(IpFreeBlock != &lpHeapObject->FreeBlockHeader) 
1 
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if(IpFreeBlock->dwBlockSize >= dwSize) //Find one. 
{ 
if(lpFreeBlock->dwBlockSize >= dwFindSize) //Should split it into two free blocks. 
1 
IpTmpHeader=(_ FREE BLOCK. HEADER*)((DWORD)IpFreeBlock + dwSize 
+ sizeof(_ FREE BLOCK HEADER)); 
IpTmpHeader->dwFlags = BLOCK FLAGS FREE; 
IpTmpHeader->dwBlockSize = IpFreeBlock->dwBlockSize - dwSize 
- sizeof(_ FREE BLOCK HEADER); 
IpTmpHeader->IpNext = IpFreeBlock->lpNext; 
IpTmpHeader->lpPrev = lpFreeBlock->IpPrev; 
IpTmpHeader->lpNext->lpPrev = lpTmpHeader; 
IpTmpHeader->lpPrev->lpNext = IpTmpHeader; 


IpFreeBlock->dwBlockSize = dwSize; 


IpFreeBlock->dwFlags |= BLOCK FLAGS USED; 
IpFreeBlock->dwFlags &- BLOCK FLAGS FREE; 
IpFreeBlock->lpPrev = NULL; 
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IpFreeBlock->lpNext = NULL; 

IpResult = (LPVOID)((DWORD)IpFreeBlock 
+ sizeof(_ FREE BLOCK HEADER)); 

goto TERMINAL; 


j 
else //Now need to split,return the block is OK. 
1 
IpFreeBlock->lpNext->lpPrev = lpFreeBlock->IpPrev; 
IpFreeBlock->lpPrev->lpNext = lpFreeBlock->lpNext; 
IpFreeBlock->dwFlags |= BLOCK_FLAGS_USED; 
IpFreeBlock->dwFlags &- -BLOCK FLAGS FREE; 
IpFreeBlock->lpNext = NULL; 
IpFreeBlock->lpPrev = NULL; 
IpResult = (LPVOID)((DWORD)IpFreeBlock +  sizeofí FREE BLOCK . 
HEADER)); 
goto X TERMINAL; 
j 
j 
IpFreeBlock = lpFreeBlock->lpNext; //Check the next block. 
j 


if(IpResult) //Have found a block. 
goto TERMINAL; 


上 述 代码 完成 空闲 块 链表 的 搜索 ， 一 旦 找到 一 块 满足 要 求 尺 寸 \dwSize) 的 空闲 块 ， 
则 进一步 判断 该 空闲 块 的 大 小 ， 是 否 大 于 dwFindSize。 若 大 于 ， 则 可 以 进行 进一步 拆 分 ， 
否则 直接 返回 用 户 找到 的 内 存 块 。 在 拆 分 的 情况 下 ， 把 拆 分 后 的 第 二 块 内 存 ， 重 新 搬入 空 
闲 链表 。 
这 时 候 ， 就 可 以 很 清楚 地 解释 为 什么 只 有 在 大 于 dwFindSize 的 时 候 ， 才 需要 拆 分 了 。 
因为 在 拆 分 后 ， 实 际 上 还 需要 在 空闲 块 的 开头 ， 预 留 16B〈 空 闲 控制 头 的 大 小 )， 作 为 空闲 
块 的 控制 关 ， 这 样 若 找到 的 空闲 块 小 于 dwFindSize， 则 无 法 保证 拆 分 后 空闲 块 的 大 小 会 大 于 
MIN BLOCK _SIZE《〈 这 是 空闲 块 的 最 小 尺寸 )。 
如 果 无 法 从 空闲 链表 中 找到 满足 的 空闲 块 ， 则 需要 扩充 堆 的 内 存 池 了 ， 这 时 候 ， 需 要 
调用 VirtualAlloc 函数 ， 从 系统 空间 中 重新 申请 一 个 虚拟 区 域 ， 然 后 把 该 虚拟 区 域 当 作 一 个 
空闲 块 对 待 ， 插 入 堆 的 空闲 链表 ， 这 时 候 ， 还 需要 把 虚拟 区 域 插 入 堆 的 虚拟 区 域 链表 。 代 
码 如 下 : 
IpVirtualArea = (_ VIRTUAL AREA NODE*)GET KERNEL MEMORY (sizeof(_ VIRTUAL_ 
AREA NODE)) 
if(NULL == IpVirtualArea) //Can not allocate kernel memory. 
goto _ TERMINAL; 
lpVirtualArea->dwAreaSize = ((dwSize + sizeof( FREE BLOCK HEADER)) 


> DEFAULT VIRTUAL AREA SIZE)? 
(dwSize + sizeof( FREE BLOCK HEADER)): DEFAULT VIRTUAL AREA SIZE; 



































































































































































































































IpVirtualArea->IpStartAddress = GET VIRTUAL AREA(lpVirtualArea-^dwAreaSize); 
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if(NULL == ]pVirtualArea->lpStartAddress) //Can not get virtual area. 


1 


RELEASE KERNEL MEMORY((LPVOID)IpVirtualArea); 
goto TERMINAL; 


j 


IpVirtualArea->lpNext 


= IpHeapObject->Ip VirtualArea; 


IpHeapObject->lp VirtualArea = Ip VirtualArea; 

IpTmpHeader =( FREE BLOCK. HEADER*)IpVirtualArea-^lpStartA ddress; 
IpTmpHeader->dwFlags |= BLOCK. FLAGS FREE; 

IpTmpHeader->dwFlags &- -BLOCK. FLAGS USED; //Clear the used flags. 
IpTmpHeader->dwBlockSize = IpVirtualArea-^dwAreaSize - sizeof(_ FREE BLOCK. HEADER); 


IpTmpHeader->lpNext 
IpTmpHeader->lpPrev 


= |pHeapObject->FreeBlockHeader.lpNext; 
= &lpHeapObject->FreeBlockHeader; 


IpTmpHeader->lpNext->lpPrev = IpTmpHeader; 


IpTmpHeader->lpPrev->lpNext = IpTmpHeader; 





47 Val HA VirtualAlloc 
VirtualAlloc 的 情况 下 ， 堆 的 空闲 链表 中 会 增加 一 块 满足 要 求 的 内 存 空闲 块 〈 新 申请 的 虚拟 区 

















域 )， 这 时 候 ， 重 新 调用 
把 计算 结果 返回 给 用 户 。 























TERMINAL: 


return lpResult; 


} 


4. HAGE 
HeapFree 函数 完成 堆 内 存 的 释放 ， 该 函数 接受 两 个 参数 ， 竺 释放 内 存 的 起 始 地 址 ， 以 及 


所 属 的 扒 对 象 。 内 存 释放 函数 完成 下 列 操作 : 
(D 首先 ， 把 竺 释放 的 内 存 〈 实 际 上 是 一 个 空闲 块 )， 修 改 标志 并 插入 空闲 链表 。 
(2) 找到 该 空闲 块 所 
(3) 对 该 虚拟 区 域 ， 
(4) 完成 块 的 合并 操 




















尚未 释放 的 内 存 ， 若 是 ， 





返回 。 


之 所 以 增加 第 











步 操 























也 失败 ， 则 HeapAlloc 只 能 返回 NULL T, TU, RHH 



































HeapAlloc， 肯 定 是 成 功 的 ， 因 此 ，HeapAlloc 递归 调用 自己 ， 然 后 




















IpResult = HeapAlloc(IpHeapObject,dwSize); 




















属 的 虚拟 区 域 。 

发 起 一 个 合并 空闲 内 存 块 的 操作 。 

企 后 ， 检 查 当 前 虚拟 内 存 区 域 是 不 是 一 个 完整 的 内 存 块 ， 即 不 包含 
则 调用 VirtualFree 函数 ， 把 该 虚拟 区 域 返回 系统 ， 否 则 函数 就 直接 




































































作 ， 是 为 了 实现 一 种 “ 按 需 分 配 ” 的 目的 ， 一 个 策略 就 是 ， 尽 量 返 
能 








回 不 用 的 资源 给 操作 系统 ， 这 样 不 会 造成 资源 的 浪费 。 如 果 不 进 行 上 述 第 四 步 操作 ， 则 可 


出 现 当前 线程 









































FH 请 了 大 量 的 虚拟 区 域 却 闲置 不 用 ， 而 其 他 线程 申请 内 存 失 败 的 情况 。 




















HeapFree PA Zi f CR AH F : 


[kernel/kernel/heap.cpp] 
static VOID HeapFree(LPVOID IpStartAddr, HEAP OBJECT* IpHeapObj) 


1 
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. FREE BLOCK HEADER* IpFreeHeader = NULL; 
. VIRTUAL AREA NODE* IpVirtualArea = NULL; 
__VIRTUAL_AREA NODE* IpVirtualTmp =NULL; 


IpFreeHeader = (__ FREE BLOCK. HEADER*)((DWORD)IpStartAddr 
- sizeof(_ FREE BLOCK HEADER)) //Get the block's header. 
if(!(IpFreeHeader->dwFlags & BLOCK FLAGS _USED)) //Abnormal case. 
return; 





















































标记 ， 若 标记 不 是 空 尊 ， 则 属于 一 种 异常 情况 ， 否 则 继续 执行 。 


IpVirtualArea = lpHeapObj->lpVirtualArea; 
while(IpVirtualArea) 
{ 
if((DWORD)IpStartAddr > (DWORD)IpVirtualArea->IpStartAddress) && 
((DWORD)IpStartAddr < (DWORD)IpVirtualArea->lpStartAddress 
+ IpVirtualArea->dwAreaSize)) //Belong to this virtual area. 


break; 
j 
IpVirtualArea = Ip VirtualArea->IpNext; 
j 
if(NULL == IpVirtualArea) 
1 
return; 


j 















































个 合并 操作 。 若 待 释放 内 存 无 法 与 一 个 虚拟 区 域 对 应 ， 则 可 能 是 一 个 不 正常 的 操作 ， 
接 返 回 。 

















IpFreeHeader-^dwFlags |= BLOCK. FLAGS FREE; 

IpFreeHeader-^dwFlags &- -BLOCK FLAGS USED; //Clear the used flags. 
IpFreeHeader->lpPrev = &lpHeapObj->FreeBlockHeader; 

IpFreeHeader->lpNext = lpHeapObj->FreeBlockHeader.lpNext; 
IpFreeHeader->lpPrev->lpNext = IpFreeHeader; 

IpFreeHeader->lpNext->IpPrev = IpFreeHeader; 

CombineBlock(IpVirtualArea,IpHeapOb;j); //Combine this virtual area. 


上 述 代码 把 竺 释放 的 空闲 块 ， 插 入 当前 堆 的 空闲 链表 中 ， 然 后 发 起 一 个 合并 操 1 
的 对 象 ， 就 是 待 释放 内 存 所 属 的 虚拟 区 域 。 对 于 合并 过 程 ， 后 面 会 详细 解释 。 
















































































IpFreeHeader = (_ FREE BLOCK. HEADER*)(pVirtualArea->lpStartAddress); 
if((IpFreeHeader->dwFlags & BLOCK FLAGS FREE) && 
(IpFreeHeader->dwBlockSize + sizeof(_ FREE BLOCK HEADER) 
== IpVirtualArea->dwAreaSize)) 


上 述 代码 根据 待 释放 内 存 的 起 始 地 址 ， 找 到 该 内 存 块 对 应 的 控制 头 ， 然 后 检查 控制 头 的 





上 述 代码 检查 待 释放 内 存 属于 哪个 虚拟 区 域 ， 找 到 对 应 的 虚拟 区 域 ， 目 的 是 为 了 完成 一 





， 合 并 


因此 直 
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IpFreeHeader->lpPrev->lpNext = lpFreeHeader->lpNext; 
IpFreeHeader->lpNext->lpPrev = lpFreeHeader->lpPrev; 
IpVirtualTmp = IpHeapObj--lpVirtualArea; 
if(IpVirtualTmp == IpVirtualArea) //The first virtual node. 


1 

IpHeapObj--lpVirtualArea = Ip VirtualArea->lpNext; 
j 
else //Not the first one. 
1 

while(IpVirtualTmp-^1pNext != lp Virtual Area) 

1 

IpVirtualTmp = Ip VirtualTmp->IpNext; 

} 

IpVirtualTmp->IpNext = lpVirtualArea-^lpNext; /Delete it. 
j 


RELEASE VIRTUAL AREA((LPVOID)IpVirtualArea-»lpStartAddress); 
RELEASE KERNEL MEMORY((LPVOID)IpVirtualArea); 


return; 























EER THEA RNASE ea, BETTE ABE RUDI EAN TE sem. d 
是 ， 则 调用 VirtualFree 函数 释放 该 虚拟 区 域 ， 否 则 函数 返回 。 对 于 虚拟 区 域 本 身 是 不 是 一 个 
空闲 块 的 判断 方式 十 分 简单 ， 只 需要 判断 虚拟 区 域 的 第 一 个 内 存 块 的 长 度 ， 加 上 控制 头 ， 是 
否 等 于 整个 虚拟 区 域 大 小 即 可 。 若 是 ， 则 整个 虚拟 区 域 是 一 个 空闲 块 ， 和 否则 就 不 是 。 

下 面 的 CombineBlock 函数 ， 完 成 了 特定 虚拟 区 域 的 空闲 内 存 块 合并 工作 。 该 函数 操作 
过 程 如 下 : 

(OO 从 第 一 个 空闲 块 开 始 ， 判 断 是 和 否 有 连续 的 两 个 内 存 块 ， 其 状态 都 是 空闲 。 这 里 的 连 
续 ， 是 内 存 块 地 址 的 连续 《〈 相 邻 )， 而 不 是 空闲 块 在 空闲 链表 中 的 连续 。 

(2) 如 果 发 现 这 样 的 两 块 内 存 ， 则 把 第 二 块 从 空闲 链表 中 删除 ， 合 并 到 第 一 块 中 

(3) 继续 执行 上 述 操作 ， 直 到 到 达 虚 拟 区 域 的 末端 

代码 如 下 : 


[kernel/kernel/heap.cpp] 
static VOID CombineBlock( VIRTUAL AREA NODE* IpVirtualArea, HEAP OBJECT* IpHeapObj) 























































































































































































































o 








1 

. FREE BLOCK HEADER* IpFirstBlock = NULL; 

. FREE BLOCK HEADER* IpSecondBlock = NULL; 
LPVOID IpEndAddr = NULL; 
IpEndAddr = (LPVOID)(DWORD)IpVirtual Area->IpStartA ddress 


+ IpVirtualArea->dwAreaSize); 


P, IpEndAddr 是 一 个 结束 标志 ， 一 旦 竺 合并 内 存 块 的 控制 头 地 址 跟 该 地 址 相同 ， 则 
说 明 合 并 已 经 结束 。 















































190 


内 存 管理 机 制 | 第 5 生 


IpFirstBlock =( FREE BLOCK HEADER*)IpVirtualArea->lIpStartA ddress; 
IpSecondBlock = ( FREE BLOCK. HEADER*)((DWORD)lpFirstBlock 

+ sizeof(_ FREE BLOCK HEADER) 

+ IpFirstBlock->dwBlockSize); //Now,pSecondBlock pointing to the second block. 


初始 化 IpFirstBlock 和 IpSecondBlock 变量 ， 使 得 lpFirstBlock 指向 当前 虚拟 区 
一 个 内 存 块 ，lpSecondBlock 指向 第 二 个 内 存 块 ， 然 后 进入 下 面 的 循环 。 


while(TRUE) 
1 








[x 
E 
X 
cr 
NI 
qu 














if(IpEndAddr == (LPVOID)lIpSecondBlock) //Reach the end of the virtual area. 
break; 
if((IpFirstBlock->dwFlags & BLOCK FLAGS FREE) && 
(IpSecondBlock->dwFlags & BLOCK. FLAGS FREE)) //Two blocks all free,combine it. 


IpFirstBlock->dwBlockSize += lpSecondBlock->dwBlockSize; 
IpFirstBlock->dwBlockSize += sizeof(_ FREE BLOCK HEADER); 
IpSecondBlock->lpNext->lpPrev = lpSecondBlock->IpPrev; 
IpSecondBlock->lpPrev->lpNext = IpSecondBlock->lpNext; 





IpSecondBlock = (_ FREE BLOCK HEADER*)((DWORD)IpFirstBlock 
+ sizeof(_ FREE BLOCK HEADER) 
+ IpFirstBlock->dwBlockSize); //Update the second block. 


continue; — //Continue to next round. 





} 
if((IpFirstBlock->dwFlags & BLOCK. FLAGS USED) || 
(IpSecondBlock->dwFlags & BLOCK FLAGS USED)) //Any block is used. 





1 
IpFirstBlock = IpSecondBlock; 
IpSecondBlock = (_ FREE BLOCK HEADER*)((DWORD)IpFirstBlock 
+ sizeof(_ FREE BLOCK HEADER) 
+ IpFirstBlock->dwBlockSize); 
continue; 
j 


} 
} 
上 述 循环 比较 简单 ， 只 是 判断 IpFirstBlock 的 标志 字段 是 否 为 空 亲 (FREE)， 若 是 ， 则 
进一步 判断 IpSecondBlock 是 和 否 也 空闲 ， 如 果 是 ， 则 有 具备 合并 条 件 ， 合 并 lpFirstBlock 和 
IpSecondBlock ， 然 后 更 新 IpSecondBlock ， 重 新 进入 循环 ， FP WU) ClpFirstBlock 和 
IpSecondBlock 中 至 少 一 个 是 非 空闲 块 ) 更 新 lpFirstBlock 为 jpSecondBlock， 更 新 IpSecondBlock 
X IpSecondBlock 的 相 邻 块 ， 继 续 下 一 轮 欠 代 。 
5. malloc 和 free 的 实现 
malloc 和 free 是 标准 C 运行 时 库 函 数 ， 实 现 这 两 个 函数 ， 对 于 代码 的 移植 十 分 有 意义 。 
很 明显 ， 采 用 HeapAlloc 和 HeapFree 函数 可 以 很 容易 地 模拟 这 两 个 函数 ， 但 HeapAlloc 和 
HeapFree， 都 接受 一 个 堆 对 象 指 针 作为 参数 ， 而 malloc 和 free 则 没有 。 因 此 ， 为 了 屏蔽 这 个 
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ANIA 


























差异 ， 我 们 在 核心 线程 对 象 ( KERNEL THREAD OBJECT) 中 引入 一 个 缺 省 堆 的 变量 
所 有 malloc 和 free 函数 的 内 存 申请 ， 都 从 缺 省 堆 中 进行 。 
下 面 是 malloc 的 实现 代码 : 





iul 


, 





























[kernel/kernel/heap.cpp] 
LPVOID malloc(DWORD dwSize) 


1 

DWORD dwFlags = NULL; 
LPVOID IpResult = NULL; 
__HEAP OBJECT*  lpHeapObj = NULL; 
DWORD dwHeapSize = 0L; 


if(NULL == CURRENT KERNEL THREAD->IpDefaultHeap) /Should create one. 
1 


dwHeapSize = (dwSize + sizeof( FREE BLOCK HEADER) > DEFAULT VIRTUAL - 
AREA SIZE)? 
(dwSize + sizeof(_ FREE BLOCK HEADER)): DEFAULT VIRTUAL AREA SIZE; 
IpHeapObj = CreateHeap(dwHeapSize); 
if(NULL == IpHeapObj) //Can not create heap object. 
return IpResult; 


CURRENT KERNEL THREAD--IpDefaultHeap = (LPVOID)lpHeapObj; 


} 
else 
1 
IpHeapObj -( HEAP OBJECT*)CURRENT KERNEL THREAD--lpDefaultHeap; 
} 
return HeapAlloc(IpHeapObj,dwSize); 
} 














首先 ， 该 函数 判断 当前 线程 的 缺 省 堆 对 象 CpDefaultHeap) 是 否 存在 ， 若 存在 〈 不 为 
NULL)， 则 直接 以 缺 省 堆 为 目标 堆 ， 调 用 HeapAlloc 函数 ， 把 该 函数 的 结果 返回 给 用 户 ， 否 






















































































H 
则 ， 该 函数 首先 调用 CreateHeap， 创 建 一 个 缺 省 堆 ， 并 初始 化 当前 线程 的 jpDefaultHeap 4E 
量 ， 在 此 基础 上 ， 再 调用 HeapAlloc 函数 。 



































很 明显 ， 只 有 malloc 函数 第 一 次 调用 的 时 候 ， 可 能 会 发 生 IpDefaultHeap 为 NULL 的 情 
况 ， 后 续 调 用 的 时 候 ， 不 会 出 现 这 种 情况 。 
free 函数 的 实现 更 简单 : 



































[kernel/kernel/heap.cpp] 

VOID free(LPVOID IpMemory) 

1 

. HEAP OBJECT* IpHeapObj = NULL; 

IpHeapObj -( HEAP OBJECT*)CURRENT KERNEL THREAD--lpDefaultHeap; 
if(NULL == IpHeapObj) //Invalid case. 

return; 

HeapFree(IpMemory,IpHeapObj); 
} 
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存 。 否 则 可 能 是 一 和 
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保 当 前 线程 的 缺 省 堆 是 存在 的 ， 然 后 调用 HeapFree 来 释放 具体 的 内 
不 正常 操作 ， 直 接 导 致 free 返回 。 












































[5.6 Hello China 的 内 存 管理 机 制 总 结 


内 存 管 理 机 制 是 操作 系统 最 复杂 最 核心 的 机 制 ， 对 任何 操作 系统 来 说 ， 内 存 管 理 机 制 的 


好 坏 ， 将 直接 影响 操 人 























E 系 统 的 整体 效率 。 作 为 面向 智能 领域 的 操作 系统 ，Hello China 实现 


























了 比较 灵活 的 内 存 管 理 机 制 ， 把 整个 内 存 空间 分 成 了 儿 个 区 域 ， 采取 不 同 的 算法 对 其 进行 





管理 : 





(1) 操作 系统 保留 区 域 和 
(起 始 的 IMB 内 存 空 间 保留 未 月 


占用 。 











作为 缓冲 的 功能 实体 使 























操作 系统 核心 代码 加 载 区 域 ， 即 内 存 的 起 始 2MB 内 存 空间 
Ho. iX 2MB 的 内 存 空 间 不 能 分 配 ， 操 作 系 统 加 载 的 时 候 自动 





(2) 核心 内 存 池 ， 进 一 步 又 分 为 以 4KB 为 单位 进行 分 配 的 内 存 池 和 以 任意 尺寸 进行 分 
配 的 内 存 池 。 其 中 以 4KB 为 单位 分 配 的 内 存 池 ， 是 供 驱 动 程序 、 文 件 系 统 等 需要 大 量 内 存 





























的 。 而 以 任意 尺寸 分 配 的 内 存 池 ， 则 是 操作 系统 核心 使 用 的 ， 用 于 









































分 配 尺寸 大 小 变化 很 大 的 核心 数据 结构 。 这 两 个 内 存 池 通过 统一 的 接 KmemAlloc 和 
KmemFree 两 个 函数 一 一 进行 操作 。 同 时 通过 宏 定 义 ， 可 灵活 调整 核心 内 存 池 的 起 始 地 址 和 


大 小 。 


(3) 分 页 内 存 池 ， 除 去 








ER C1) 和 “2) 之 外 的 内 存 区 域 。 这 个 区 域 的 内 存 ， 以 CPU 














的 页 尺寸 为 大 小 《比如 4KB) 进行 管理 和 分 配 ， 一 个 页 框 管理 对 象 对 所 有 处 于 这 个 范围 的 物 









































《以 页 面 为 单位 )。 作 



































理 内 存 进 行 统一 管理 。 这 部 分 内 存 可 供应 用 程序 使 用 ， 也 可 以 供 操作 系统 加 载 应 用 程序 使 
。 操 作 系统 内 核 可 通过 调用 页 框 管理 对 象 提 供 的 函数 ， 来 分 配 和 释放 这 个 范围 内 的 内 存 



























































应 用 程序 不 能 直接 调用 页 框 管理 器 提供 的 服务 ， 而 只 能 调用 VirtualAlloc 
































来 分 配 这 个 范围 内 的 内 存 。 由 于 VirtualAlloc 的 局 限 (只 能 分 配 尺寸 为 页 面 大 小 整数 倍 的 内 
存 )，Hello China 又 实现 了 线程 本 地 堆 机 制 ， 应 用 程序 线程) 可 通过 malloc 和 free 等 符合 
ANSI C 函数 库 标 准 的 接口 ， 来 灵活 分 配 和 释放 这 个 区 域 的 内 存 。 


(4) 如 果 启 








































































































了 虚拟 内 存 功 能 ， 操 作 系 统 提 供 VirtualAlloc 和 VirtualFree 等 函数 ， 来 动 











态 地 在 整个 虚拟 内 存 空间 (对 32 位 CPU 来 说 ， 是 4GB) 范围 内 预 留 和 释放 内 存 区 域 。 在 预 
留 和 释放 内 存 区 域 的 时 候 ， 可 以 设置 特定 的 标志 位 ， 控 制 VirtualAlloc 等 函数 的 行为 。 比 如 
可 以 只 预 留 虚 拟 内 存 空 间 而 不 分 配 实际 的 物理 内 存 〈 设 备 驱 动 程序 经 常 使 用 该 功能 )， 或 者 








供 的 服务 




































































在 预 留 虚拟 内 存 空间 时 分 配对 应 大 小 的 物理 内 在， 等 等 。VirtualAlloc 通过 调用 页 框 管理 器 提 

















， 来 分 配 物理 内 存 。 页 索引 对 象 实现 了 虚拟 内 存 到 物理 内 存 的 映射 管理 。 















































之 所 以 按 区 域 划分 内 存 ， 并 通过 不 同 的 机 制 来 分 别 进行 管理 ， 是 为 了 能 够 满足 各 种 场景 


下 的 需要 


定义 ,来 




















。 当 然 ， 内 存 划 分 模式 是 由 源 代码 中 的 宏 定 义 来 控制 的 ， 读 者 可 以 通过 修改 这 些 宏 








空 制 每 个 区 域 的 大 小 包 






































t 了 最 大 可 能 的 灵活 性 。 























I 起 始 位 置 ， 甚 至 取消 某 个 或 几 个 区 域 。 这 样 的 实现 方式 ， 为 
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[6-1 系统 调用 概述 


m, 


6 宇 





系统 调用 的 原理 与 实现 











系统 调用 (System Call) 是 实现 应 用 程 
































































































































序 与 操作 系统 核心 模块 物理 分 离 的 基础 。 如 果 没 
有 系统 调用 ， 那 么 应 用 程序 必须 与 操作 系统 核心 模块 进行 静态 链接 。 这 样 在 开发 应 用 程序 的 
时 候 ， 还 必须 把 操作 系统 源 代码 (或 编译 后 的 二 进 制 模块 纳入 应 用 程序 的 项 目 范围 。 完 成 


应 用 程序 源 代码 的 编译 后 ， 必 须 与 操作 系统 进行 静态 链接 ， 最 终 形成 一 个 二 进 制 模块 。 这 样 





操作 系统 的 可 扩展 性 就 大 打折 扣 了 。 当 然 ， 在 嵌入 式 开发 领域 ， 这 种 静态 链接 的 模式 特别 常 


见 ， 但 是 在 通用 操作 系统 或 智能 操作 系统 领 志 





种 常用 的 做 法 。 
























































译 完 成 的 二 进 制 模块 也 完全 独立 。 在 运行 的 时 候 ， 再 把 应 





























编译 和 链接 ， 编 


Ks 操作 系统 核心 模块 与 应 用 程序 完全 分 离 是 一 


实现 二 进 制 模块 完全 分 离 的 解决 办 法 不 止 系统 调用 一 种 ， 动 态 链接 方式 也 是 一 种 解决 办 
法 。 所 谓 动态 链接 ， 即 应 用 程序 和 操作 系统 〈 或 应 用 程序 的 不 同 模块 ) 分 


























程序 和 操作 系统 ， 

















或 者 应 用 程序 


之 间 的 不 同 二 进 制 模块 链接 在 一 起 。 比 较 典型 的 实现 就 是 Windows 操作 系统 的 动态 链接 机 





制 (DLL 库 )。 

















也 需要 编译 器 和 链接 器 的 文 持 ， 有 和 较 大 的 局 限 。 
































BRAS 
CPU Awl, iz CPU 
态 ， 而 操作 系统 代码 则 运行 在 核心 态 。 


























用 户 态 的 代码 ， 











系统 调用 是 应 用 程序 与 操作 系统 之 间 实 现 模块 物理 分 离 的 最 重要 机 制 。 实 际 上 ， 
由 用 在 实现 的 时 候 ， 都 是 借助 CPU 的 硬件 机 制 来 完成 的 。 
提供 了 系统 调用 门 机 人 




















bl] « 























心态 ， 完 成 系统 功能 的 调用 。 
是 也 有 其 局 限 性 ， 
代码 的 移植 性 会 降低 。 


现 系统 调用 。 





























SE 


































































































Wri 











在 DOS WAR, 

















| 方式 实现 系统 调 
断 调 用 一 定 不 会 卫生 。 





诸如 int 0x21 之 类 的 ， 



























































通过 这 个 

















的 汇编 代码 ， 
因此 更 加 普遍 的 一 种 实现 方式 是 ， 利 用 CPU 的 中 断 处 理 机 制 来 实 














Windows 操作 系统 提供 了 基于 C 语言 的 
Windows 程序 员 在 调用 Windows 的 API 























调用 操作 系统 核心 服务 的 。 比 如 ， 
CreateThread 函数 只 是 一 个 简单 的 封装 ， 




















HAAA 





中 断 ， 陷 入 到 核心 代码 后 ， 才 调 

















CreateThread 函数 的 用 户 态 实现 : 











], fHi 












































实际 上 
H) 


E 的 线程 创建 代码 。 下 面 的 伪 码 ， 示 意 


但 这 种 方式 需要 有 一 种 协议 或 规范 ， 来 定义 模块 之 间 的 动态 链接 方式 ， 同 时 


大 


以 Intel 的 x86 系列 
一 般 应 用 程序 的 代码 运行 在 CPU 的 用 户 
需要 通过 系统 调用 门 “ 切 入 ” 核 
这 种 实现 方式 比较 简便 ， 可 充分 利用 CPU 的 硬件 机 制 。 
那 就 是 对 CPU 硬件 的 依赖 比较 强 ， 会 增加 CPU 相关 站 


但 


表现 得 最 直接 。 只 要 是 DOS 程序 员 ， 对 
断 ， 应 用 程序 可 调用 DOS 操作 系 
统 提供 的 服务 。 在 Windows 时 代 ， 实 际 上 也 是 通过 中 断 方式 实现 的 系统 调 
API， 撼 盖 了 底层 的 系统 调用 实现 方式 。 
函数 的 时 候 ， 也 是 通过 中 断 方式 陷入 到 核心 态 ， 
日 通过 CreateThread 函数 创建 一 个 线程 ， 
它 又 进一步 调用 了 0x80 (Windows 的 系统 调 月 
AY El 


于 


实际 上 ， 


来 





了 


再 根据 


HANDLE CreateThread(LPVOID pStartAddr) 


{ 


. asm push pStartAddr 
J asmpush CREATE THREAD 


. asm int 0x80 


. asm pop eax 


. asm pop eax 


j 





















































系统 调用 的 原理 与 实现 



































第 6X 




















上 述 代码 首先 把 函数 的 参数 压 入 堆栈 ， 再 压 入 一 个 系统 调用 号 (系统 调用 号 需要 与 操作 
系统 核心 保持 一 致 )， 然 后 使 用 int 指令 引发 一 个 中 断 。int 指令 被 执行 后 ， 运 行路 径 已 切入 
到 了 核心 态 。 按 照 Intel CPU 的 实现 ，CPU 会 在 全 局 描述 符 表 (GDT) 中 ， 索 引 到 第 0x80 
个 表 项 ， 从 中 找到 一 个 函数 的 入 口 地 址 ， 然 后 跳 转 到 这 个 入 口 处 继续 执行 。 这 个 入 口 函数 ， 

E 栈 内 保存 的 功能 号 (_CREATE_THREAD， 是 一 个 宏 定义 和 常数) 调用 对 应 的 功能 。 
下 面 的 伪 码 大 致 描述 了 这 个 入 口 函 数 的 处 理 方式 : 

VOID EntryOfSysCall(int FunctionNum) 

{ 

switch(Function Num) 

{ 

case CREATE THREAD: 
. CreateThread(...); 
break; 

} 

} 

需要 注意 的 是 ，_CreateThread 函数 是 真正 的 内 核 代 码 ， 正 是 这 个 函数 创建 了 线程 。 























数 的 头 文件 (以 C 语言 类 


的 静态 链接 ， 只 是 系统 调 有 
《比如 _CreateThread)， 是 在 操作 系统 核心 模块 ， 





























所 谓 用 户 空 间 ， 是 4GB 内 存 空间 中 ， 用 户 态 
是 必须 切换 到 内 核 态 才能 访问 的 内 存 区 域 。 一 
空间 包含 用 户 空间 ， 因 为 用 户 空间 的 内 容 





用 的 存 村 
操作 系统 











KI 





























实现 中 ， 大 部 分 版 本 的 


说 法 是 ， 系 统 空间 是 








HE 


LEJE 4GB 


后 面 我 们 把 CreateThread pk 2c 4: F 
EntryOfSysCall 叫做 系统 调用 在 核心 态 的 存根 。 系 统 调 用 的 代理 ， 
中 ， 在 开发 应 用 程序 的 时 候 ， 必 须 包 含 此 静态 库 ， 同 时 在 源 代 码 吕 





























， 则 是 操作 系统 本 身 实 : 




















中 的 用 户 空间 和 系统 空间 ， 实 际 J 









































用 户 空 
内 核 态 代码 和 数据 所 
空间 中 ， 除 去 
0xFFFFFFFF 之 间 的 2GB 空间 。 但 不 论 怎么 说 ， 用 户 空间 和 系统 空间 的 最 


间 为 2GB, 




















用 户 








网 )， 就 可 实现 系统 调 
j 代 理 函 数 与 用 户 代 


PLA, DMA 


空间 后 所 科 








j 户 态 的 封装 ， 


用 代理 与 用 户 代 码 上 
码 链接 到 了 一 起 ， 真 正 的 操作 系统 功能 函 妆 




















TES ME 


Xd nri Rufi A FF 
昌 户 空间 大 小 要 小 于 系统 空间 ， 系 统 





叫做 系统 调 











用 的 代理 























实现 的 ， 不 需要 与 用 户 代 码 链 接 。 而 系统 i 
日 程序 没有 关系 。 系 统 调 上 
功能 函数 《比如 _CreateThread) 是 静态 链接 的 。 图 6-1 说 明了 整个 关系 。 

EF 都 是 4GB (32 位 CPU) 大 小 的 连续 内 存 空间 。 




















把 

般 被 编译 到 库 
Ph 包含 定义 系统 调用 代理 函 
里 

数 





的 静态 链接 。 注 意 ， 


存根 代码 ， 与 真正 的 





, 
个 静态 



























































区 域 。 


而 系统 空间 ， 则 











， 处 于 内 核 态 的 代码 也 可 以 访问 。 在 Windows 的 





而 系统 空间 则 为 完整 的 4GB 内 存 








占用 的 空间 ， 这 样 如 
I 余 的 内 存 区 1] 











E Windows 的 实现 ! 





空间 。 还 有 


种 
» BRA 


























成 ， 一 般 是 从 0x80000000 到 




















民 本 划分 依据 ， 是 
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QS 操作 系统 实现 之 路 
IAA 





























代码 的 执行 权限 。 处 于 用 户 态 的 代码 ， 只 能 直接 访问 用 户 空 间 ， 而 处 于 核心 态 的 代码 ， 则 可 
以 访问 整个 4GB 内 存 空间 。 处 于 用 户 态 的 代码 要 访问 系统 空间 (严格 来 说 ， 应 该 是 系统 
空间 中 除去 用 户 空 间 的 内 存 区 域 )， 必 须 通 过 系统 调用 ， 陷 入 到 内 核 态 才能 访问 ， 否 则 会 
引发 异常 。 这 时 候 ， 系 统 调用 除 用 于 物理 分 离 操 作 系 统 核 心 模 块 和 应 用 程序 模块 外 ， 还 
其 备 权 限 转换 的 功能 。 























































































































由 功能 代码 


push param1 


系统 调用 代理 | 









系统 调用 存根 











图 6-1 系统 调用 与 功能 函数 间 的 关系 

















在 Hello China V1.75 的 实现 中 ， 由 于 没有 实现 进程 的 概念 ， 整 个 系统 只 有 一 个 逻辑 的 内 
存 空 间 ， 操 作 系统 核心 代码 和 应 用 程序 都 运行 在 这 个 空间 内 ， 且 都 以 CPU 的 内 核 态 来 运 
行 ， 因 此 没有 用 户 空间 和 系统 空间 的 概念 。 理 论 上 说 ， 用 户 应 用 程序 的 代码 ， 可 直接 访问 操 
作 系 统 核心 数据 结构 ， 但 很 显然 ， 这 样 做 是 不 合法 的 ， 可 能 导致 整个 系统 骨 溃 。 比 较 规 范 的 
做 法 ， 是 与 实现 了 进程 概念 的 操作 系统 一 样 ， 使 用 系统 调用 来 请 求 操作 系统 内 核 服 务 和 操作 
内 核 数 据 结构 。 

这 里 顺便 提 一 下 ， 采 用 “空间 ”的 概念 ， 来 描述 整个 CPU 的 内 存 寻 址 范围 ， 是 勉强 能 
说 得 过 去 的 。 但 是 用 于 描述 用 户 态 和 核心 态 能 够 访问 的 内 存 区 域 ， 严 格 来 说 是 有 问题 的 。 因 
为 从 数学 意义 上 讲 ， 空 间 是 一 个 集合 ， 有 严格 的 数学 定义 ， 其 中 最 基本 的 一 条 就 是 ， 对 加 法 
运算 是 封闭 的 。 比 如 ， 有 两 个 内 存 地 址 A 和 B， 都 属于 同一 个 地 址 空间 ， 那 么 地 址 A+B, 
也 必须 在 相同 的 地 址 空间 内 。 显 然 ，CPU 的 整个 内 存 寻 址 范围 可 以 认为 是 一 个 地 址 空间 ， 因 
为 对 于 地 址 的 加 法 是 封闭 的 《地址 相 加 并 不 是 直接 加 ， 而 是 相 加 之 后 ， 对 整个 地 址 范围 取 
模 )。 但 用 户 空间 的 说 法 就 不 合适 了 ， 假 设 A 和 B 两 个 内 存 地 址 都 在 用 户 空间 内 ， 但 是 A+B 
可 能 就 不 在 用 户 空间 内 。 但 大 多 数 操作 系统 书籍 都 采用 了 用 户 空间 、 系 统 空 间 、 内 核 空 间 
(系统 空间 的 男 一 种 说 法 ) 等 概念 ， 且 得 到 广泛 认同 ， 所 以 读者 就 不 必 去 外 “这 些 说 法 不 符 
合 空间 的 数学 定义 ”这 个 牛角 尖 了 。 毕 竞 在 这 个 世界 上 这 种 情况 比比 缘 是 ， 或 许 正 是 因为 这 
些 矛 盾 的 存在 ， 才 使 得 这 个 世界 丰富 多 彩 。 

好 了 ， 言 归 正 传 。 在 理解 了 系统 调用 代理 、 系 统 调用 存根 、 用 户 地址 空间 、 系 统 地 址 空 
间 等 概念 后 ， 接 下 来 将 详细 讲解 Hello China 的 系统 调用 实现 机 制 。 
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系统 调用 的 原理 与 实现 


6.2 Hello China 系统 调用 的 实现 


在 Intel x86 CPU E, Hello China AZ AF 














c 
































32 号 开始 的 所 有 中 断 描述 表 CDT) 表 项 ， 都 设置 成 了 中 电 调 用 门 。 






































同 的 是 ， 在 中 断 调 用 门 中 ，CPU 在 调用 中 断 处 理 程序 前 ， 会 自动 清 
志 。 这 样 的 处 理 是 适合 硬件 中 断 的 处 理 要 求 的 ， 但 对 于 系统 调用 来 说 ， 就 不 太 合适 了 。 因 
此 ， 需 要 修改 第 128 号 中 断 〈 和 异常 的 入 口 处 理 程序 ， 通 过 软件 方式 打 ] 


























ir: 

























































































第 128 号 中 断 的 处 理 程序 : 


[kernel/arch/sysinit/miniker.asm] 











gl syscall: 5; System service call entry point. 
sti 
push eax 
push ebx 
push ecx 
push edx 
push esi 
push edi 
push ebp 
mov eax,esp 
push eax 
mov eax,0x80 
push eax 
call dword [gl general int handler] 
pop eax 
pop eax 
mov esp,eax 
pop ebp 
pop edi 
pop esi 
pop edx 
pop ecx 
pop ebx 

ll end: 
pop eax 
iret 





























JS CPU 提供 的 中 断 处 理 机 制 ， 采 用 第 
128 号 软件 中 断 (异常) 作为 系统 调用 的 入 口 点 。 但 在 Hello China 初始 化 的 时 候 ， 把 从 第 





rH Wr 调 


$ 6X 

















wR MR 











用 门 与 异常 门 不 





除 CPU 的 中 断 允 许 标 





于 中 断 标志 。 下 面 是 


该 入 口 程序 与 所 有 硬件 中 断 处 理 程序 一 样 ， 首 先 保存 通用 寄存 器 ， 把 异常 或 中 断 号 压 入 





















































uu 










































































储 栈 ， 然 后 再 调用 通用 中 断 处 理 程序 Cgl general int handler 标号 处 的 函数 )。 
里 程序 的 唯一 不 同 是 ， 在 开始 处 ， 就 打开 了 CPU 的 中 断 标 志 位 Ct 指令 )。 


与 普通 中 上 断 处 
gl syscall 作为 




















第 128 号 中 断 的 处 理 程序 ， 在 初始 化 中 断 描述 符 表 ADT) 的 时 候 ， 就 被 填 
符 表 的 第 128 号 表 项 中 。 这 样 一 旦 用 户 应 用 程序 代码 执行 了 int 0x80 指令 ，CPU 就 根据 中 断 


















































写 到 了 中 断 描述 





























描述 符 
































寄存 器 (idtr) 的 内 容 ， 找 到 IDT 的 首 地址 ， 然 后 再 定位 至 





第 


B 128 





号 表 项 ， 从 中 找 
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A 
w 


操作 系统 实现 之 路 














到 中 断 处 理 程序 的 入 口 地 址 ( 即 gl syscall 标号 )， 跳 转 到 该 处 执行 。 因 此 gl syscall 标号 处 


的 代码 ， 就 是 系统 调用 存根 的 一 部 分 ， 注 意 不 是 全 部 ， 因 为 gl syscall 又 进一步 调用 了 通 
程序 (gl general int handler)， 而 通用 中 断 处 理 程序 是 用 C 语言 编写 的 一 个 通用 
数 ， 这 个 函数 根据 中 断 编 号 ， 又 调用 了 系统 调用 分 发 函数 ， 系 统 调用 分 发 函数 才 根 据 系统 





中 新 处 到 





















































B EE 














































































































Anes, WHTREWRAJHERZ. HET, ASCHER, "IB EH E ERA 














成 的 ， 可 以 说 ， 从 128 号 中 断 处 理 程序 (gl syscall 标号 的 代码 ) 开始 


数 被 调用 之 前 的 所 有 代码 ， 都 叫做 系统 调用 存根 。 
通用 中 断 处 理 程序 采用 C 语言 实现 ， 该 处 理 程序 首先 判断 当前 发 生 的 是 异常 还 是 中 断 。 
若是 异常 ， 则 调用 DispatchException 函数 ， 从 而 根据 异常 向 量 调用 对 应 的 异 






























































En = 








E 


一 直到 真正 的 功能 E 





































































































名 处 理 函 数 。 若 





是 中 断 ， 则 调用 DispatchInterrupt 函数 ， 该 函数 根据 中 断 向 量 号 调用 对 应 的 处 理 程序 。 不 论 





rp sr 


















































还 是 异常 ， 处 理 方式 都 是 相通 的 ， 就 是 根据 中 断 或 异常 向 量 号 ， 索 引 
































个 全 局 数组 ， 这 




















个 全 局 数组 记录 了 处 理 对 应 中 断 或 异常 的 中 断 对 象 (InterruptObject)， 在 中 断 对 象 中 记录 了 









































处 理 函 数 的 入 口 地 址 。 对 于 异常 来 说 ， 这 个 处 理 函 数 是 SyscallHandler， 

















(为 了 便于 描述 ， 做 了 适当 简化 ): 
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[kernel/kernel/syscall.cpp] 
BOOL SyscallHandler(LP VOID IpEsp,LPVOID) 
1 

















下 面 是 其 实现 代码 





SYSCALL PARAM BLOCK* pspb-( SYSCALL PARAM BLOCK*)IpEsp; 


#define PARAM(1) (pspb->lpParams[i]) //To simplify the programming. 
switch(pspb->dwSyscallNum) 
{ 
case SYSCALL CREATEKERNELTHREAD: 
pspb->IpRetValue = (LPVOID)CreateK ernelThread( 
(DWORD)PARAM(0), 
(DWORD)PARAM(1), 
(DWORD)PARAM(2), 
( KERNEL THREAD ROUTINE)PARAM(3), 
(LPVOID)PARAM(4), 
(LPVOID)PARAM(S5), 
(LPSTR)PARAM(6)); 
break; 
default: 
if(!DispatchToModule(IpEsp,NULL)) 
1 


PrintLine(" SyscallHandler: Unknown system call is requested."); 


} 
break; 
} 
return TRUE; 

















显然 ， 这 个 函数 无 非 是 根据 系统 调用 的 功能 号 和 传递 过 来 的 参数 ， 调 用 了 操作 系统 内 核 


系统 调用 的 原理 与 实现 | FOE 














a 


提供 的 功能 函数 。 SYSCALL PARAM BLOCK 是 定义 的 一 个 结构 体 ， 用 于 传递 系统 调 | 
相关 的 所 有 信息 ， 包 括 系统 调用 功能 号 、 对 应 的 参数 ， 调 用 完成 后 的 返回 值 ， 也 是 存放 在 这 
个 结构 体 中 。 这 个 结构 体 的 具体 定义 和 用 法 ， 将 在 下 一 节 中 做 详细 介绍 。 


6.3 ”系统 调用 时 的 参数 传递 


前 面 讲 过 ， 系 统 调用 涉及 几 个 概念 : 代理 函数 、 存 根 代码 (可 能 包含 多 个 函数 ) 和 服务 
例 程 ， 其 中 代理 函数 与 用 户 应 用 程序 链接 在 一 起 ， 形 成 一 个 可 执行 的 二 进 制 模块 。 而 存根 代 
码 和 服务 例 程 则 是 由 操作 系统 核心 实现 的 。 代 理 函 数 是 用 户 态 的 系统 调用 服务 函数 ， 该 函数 
只 建立 合适 的 堆栈 框架 ， 然 后 发 起 一 个 软件 中 断 ， 从 而 使 得 当前 执行 环境 切换 到 内 核 中 。 系 
统 调 用 存根 代码 ， 则 是 核心 态 的 系统 调用 功能 支撑 代码 ， 这 些 代码 提取 相关 的 函数 参数 ， 并 
根据 系统 调用 功能 编号 ， 调 用 对 应 的 服务 例 程 。 而 服务 例 程 则 是 运行 在 内 核 中 的 实际 功能 函 
数 ， 用 于 完成 实际 的 系统 功能 ， 然 后 把 结果 返回 给 发 起 系统 调用 的 应 用 程序 。 

以 CreateKernelThread 函数 为 例 ， 该 函数 的 系统 调用 代理 函数 代码 如 下 “为 便于 解释 ， 
代码 做 了 修改 ， 主 要 是 展开 了 宏 定义 ): 

[kernel/kapi/kapi.cpp] 

HANDLE CreateKernelThread(DWORD dwStackSize, 

DWORD dwStatus, 

DWORD dwPriority, 

. KERNEL THREAD ROUTINE IpStartRoutine, 

LPVOID IpParam, 

LPVOID IpReserved, 

LPSTR lpszName) 

1 





























































































































































































































































































































__asm{ 
push lpszName 
push IpReserved 
push IpParam, 
push IpStartRoutine, 
push dwPriority, 
push dwStatus, 
push dwStackSize, 
push 0 
push SYSCALL_CREATEKERNELTHREAD 
int 0x80 
pop eax 
pop eax 
pop dwStackSize 
pop dwStatus 
pop dwPriority 
pop IpStartRoutine 
pop lpParam 
pop IpReserved 
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QO — 操作 系统 实现 之 路 
Pn) 
pop IpszName 
} 
} 








EXT 














栈 ， 同 时 压 入 一 个 空 的 双 字 ， 以 存储 函数 的 返回 值 ， 然 后 压 入 系统 调 
6-2 所 示 。 
回 值 空间 。 在 内 核 完成 系统 服务 函数 的 




















用 哪个 服务 例 程 。 这 些 汇 编 指令 执行 完毕 ， 堆 栈 框架 如 图 
在 压 入 系统 调用 编号 前 ， 压 入 一 个 0， 以 预 留 返 





执行 后 ， 会 把 服 



































- 编 代码 中 ，int 0x80 处 是 一 个 分 界 点 。 前 面部 分 代码 ， 是 把 函数 的 参数 压 入 堆 



























































务 函 数 的 返回 值 存储 在 这 个 地 方 。 因 





此 在 





int 





j 编 号 ， 以 指示 内 核 调 


0x80 指令 后 的 两 条 pop 指令 













































































































































































































































































中 ， 就 把 该 返回 值 存 入 了 EAX 寄存 器 ， 从 而 可 以 直接 返回 给 调用 程序 。 
在 int 0x80 汇编 指令 执行 后 ， 对 应 的 堆栈 框架 如 图 6-3 所 示 。 
EIP 
CS 
SYSCALL KERNEL… EFlags 
0 SYSCALL KERNEL.. 
dwStackSize 2 
dwStackSize 
dwStatus dwStatus 
dwPriority dwPriority 
IpStartRoutine IpStartRoutine 
IpParam IpParam 
IpReserved IpReserved 
IpszName IpszName 
图 6-2 堆栈 框架 图 6-3 int 0x80 指令 执行 后 的 堆栈 框架 
这 就 是 一 个 典型 的 中 断 发 生 后 的 堆栈 框架 。 在 中 断 处 理 程 序 Cgl syscall 标号 处 的 汇编 代 
码 ， 参 见 前 一 节 内 容 ) 入 口 处 ， 汇 编 语 言 入 口 函 数 又 把 通用 寄存 器 保存 在 了 堆栈 里 面 ， 这 样 在 调 
通用 中 断 处 理 函 数 〈GeneralIntHandler， 该 函数 被 写 入 汇编 标号 gl general int handler 处 ) 
时 ， 堆 栈 框架 如 图 6-4 所 示 。 
而 通用 中 断 处 理 函 数 GeneralIntHandler 的 原型 如 下 : 



































[kernel/include/system.h] 
VOID GeneralIntHandler(DWORD dwVector,LPVOID IpEsp); 


于 是 IpEsp 


参数 就 指向 了 上 述 堆栈 框架 的 第 头 处 〈 注 




















EAX, EAH 




















H SE TH 
a, Tu m 


ne, WAR, 
lpEsp 参数 指 问 
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读者 非常 清楚 每 条 指令 执行 后 引起 的 堆 














栈 指针 


























可 参考 本 
6-4 中 











的 箭头 处 就 可 以 了 ， 人 至 于 是 否 弄 


第 8 章 ， 或 者 参考 Intel 的 CPU 指 
Efe d 





EL 











Exi, ESP 寄存 器 的 值 
栈 的 。 这 样 在 堆栈 内 的 ESP 值 ， 实 际 上 是 指向 EBP AB. HH 
的 变化 。 如 果 在 这 个 地 方 感到 迷 
及 。 或 者 只 要 记 住 





BA 
令 











DE 























Hg 
































# 向 这 个 位 置 的 原因 





, 





H 


先 存 入 
这 个 框 





HAW 
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响 后 续 阅读 。 








0x80 
ESP 
EBP 





EAX~EDI 





EIP 





cs 
EFlags 





SYSCALL_KERNEL.. 


dwStackSize 


dwStatus 





dwPriority 


IpStartRoutine 





IpParam 





IpReserved 





IpszName 























图 6-4 调用 通用 中 断 处 理 函 数 时 的 堆栈 框架 














GeneralIntHandler 根据 中 断 号 码 ， 判 断 是 异常 还 是 中 断 。 如 果 是 中 断 ， 则 调用 
DispatchInterrupt 函数 ， 该 函数 进一步 会 调用 SyscallHandler 函数 ， 而 SyscallHandler 函数 会 
根据 系统 调用 功能 号 ， 调 用 真正 的 功能 例 程 : 

[kernel/kernel/syscall.cpp] 


BOOL SyscallHandler(LP VOID IpEsp,LPVOID) 
1 

















. SYSCALL PARAM BLOCK* pspb-( SYSCALL PARAM BLOCK*)IpEsp; 


#define PARAM(1) (pspb-^»IpParams[i]) /To simplify the programming. 
switch(pspb->dwSyscallNum) 
{ 
case SYSCALL_CREATEKERNELTHREAD: 
pspb->IpRetValue = (LPVOID)CreateKernelThread( 
(DWORD)PARAM(0), 
(DWORD)PARAM(1), 
(DWORD)PARAM(2), 
( KERNEL THREAD ROUTINE)PARAM(3), 
(LPVOID)PARAM(4), 
(LPVOID)PARAM(S5), 
(LPSTR)PARAM(6)); 
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j 


注意 ，SyscallHandler 的 lpEsp 参数 ， 就 是 GeneralIntHandler 函数 传递 过 去 的 ， 
堆栈 框架 的 EBP 处 。 





break; 


default: 


操作 系统 实现 之 路 


if(!DispatchToModule(IpEsp,NULL)) 


1 


PrintLine(" 


} 
break; 


} 


return TRUE; 





SyscallHandler: Unknown system call is requested."); 


. SYSCALL PARAM BLOCK 是 预先 定义 的 一 个 结构 体 ， 如 下 : 


[kernel/include/syscall.h] 
typedef struct SYSCALL PARAM BLOCK{ 


}_ SYSCALL PARAM BLOCK; 

可 以 看 出 ， SYSCALL PARAM BLOCK 实际 上 就 是 反 
起 来 的 堆栈 框架 结构 。 通 过 这 个 结构 ， 系 统 调 
关 的 信息 ， 包 插 ] 





DWORD 
DWORD 
DWORD 
DWORD 
DWORD 
DWORD 
DWORD 
DWORD 
DWORD 
DWORD 
DWORD 
LPVOID 
LPVOID 





















































功能 号 、 相 关 参 数 等 。 
体 中 《实际 上 就 是 填写 到 了 堆栈 


程序 )。 


SyscallHandler 根 
统 调用 服务 例 程 ， 
示 上 是 存储 在 了 堆栈 





际 














内 ， 在 系统 调 


ebp; 

edi; 

esi; 

edx; 

ecx; 

ebx; 

eax; 

eip; 

cs; 

eflags; 
dwSyscallNum; 
IpRetValue; 
IpParams[1]; 




















对 于 功 


anb 
































了 映 了 系统 调 上 
存根 代 码 可 以 访问 到 任 


BE 例 程 的 返回 值 ， 也 是 填写 3 














上 





Ju f£ 
可 系统 调用 相 





























代理 
































则 把 返回 值 强制 转换 为 LPVOID， 
直 位 置 处 。 这 样 在 系统 i 




















的 返回 




















Pa 
给 用 
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PFET. my 
P S83 ——IpParams[1]. 3E br 
IpParam[2]) 的 方式 ， 来 访问 更 多 的 月 
系统 调用 实现 后 ， 基 于 Hello China 的 应 用 程序 





























据 系 统 调用 编号 ， 调 用 对 应 的 系统 调用 服务 作 



































ERIE, 4E  SYSCALL PARAM BLOCK 
上 这 是 一 个 可 扩展 数组 ， 




















JP BR. 





HH A CP ER EC 
的 定 

















函数 返回 下 


I 


f£, 





并 存储 在 系统 调用 参数 块 对 象 中 。 
函数 中 ， 就 会 把 返 世 
义 中 ， 只 定义 了 一 个 用 
可 以 通过 增加 索引 《比如 














AY H Be ik [Al 

















对 于 有 返 巴 











依然 指向 


D 


M. 


站 这 个 结构 
aa 


值 的 系 


这 实 

















值 返回 












































Ac AES Tai 4 











RT. 











T 





只 需 在 源 文件 











包 
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含 一 个 系统 调用 头 文件 ， 而 无 需 把 所 有 Hello China 操作 系统 的 核心 代码 都 包含 进来 。 这 样 
可 大 大 减 小 软件 工程 的 源 代码 规模 ， 且 使 操作 系统 和 应 用 程序 完全 独立 ， 有 利于 以 模块 化 方 





式 实现 大 型 软件 系统 的 开发 。 







































































系统 调用 的 实现 机 制 讲 完 了 ， 和 希望 读者 能 够 对 系统 调用 的 实现 有 一 个 清晰 的 理解 。 通 用 
操作 系统 ， 比 如 Windows 和 Linux 的 系统 调用 实现 与 此 类 似 ， 不 同 的 是 这 些 通 用 操作 系统 需 

































































要 处 理 用 户 态 堆栈 和 核心 态 4 








作 栈 之 间 的 数据 转换 ， 这 实际 上 就 是 一 些 内 存 复制 操 作 ， 比 较 简 











单 。 如 果 读 者 对 这 部 分 内 容 




















乃 然 存 有 疑问 ， 可 到 网 络 上 搜索 相关 资料 做 进一步 了 解 。 据 作 








者 了 解 ， 在 互联 网 上 ， 系 统 调用 实现 机 制 相关 的 文章 非常 多 ， 而 且 大 多 数 都 讲 得 比较 深入 





浅 出 。 





203 


第 7 章 线程 互 斥 和 同步 机 制 的 实现 


[7-1 互 斥 和 同步 概述 

















在 操作 系统 的 设计 中 ， 尤 其 是 在 引入 多 任务 的 情况 下 ， 需 要 考虑 下 列 几 种 可 能 的 “ 竞 








”状态 
E) NE 











(1) FP BEREBEREEURUSE HERE ZL IRI BS] 384 

















修改 ， 也 可 以 被 中 断 处 理 程序 修改 ， 


























竞争 关系 ， 因 为 中 断 随 时 可 能 发 生 。 


















































， 比 如 一 个 共享 的 数据 对 象 既 可 以 被 应 用 程序 


这 时 候 就 需要 充分 考虑 应 用 程序 和 中 断 处 理 程序 之 间 的 

































































(2) 应 用 程序 与 应 用 程序 之 间 的 竞争 ， 比 如 两 个 应 用 线程 共享 同一 个 数据 结构 ， 且 可 以 














任意 修改 ， 这 样 就 需要 充分 考虑 如 何 避 免 修 改过 程 中 





























换 出 去 ， 另 一 个 线程 继续 修改 同样 的 数据 结构 )。 
(3) 在 多 CPU 的 情况 下 ， 除 了 考虑 上 述 竞争 关系 之 外 ， 还 需要 考虑 多 个 CPU 之 间 的 冲 








突 关 系 。 


Hello China 当前 版 本 对 这 几 种 可 能 的 六 



































系统 平滑 过 渡 。 








在 当前 版 本 的 实现 中 ， 关 键 区 段 用 于 完成 中 断 处 天 
程序 之 间 的 互 斥 与 同步 ， 则 用 来 实现 事件 对 象 (Event Object)、 互 斥 体 对 象 〈Mutex Object) 


















































8 现 的 冲突 《一 个 线程 修改 了 一 半 被 奉 














和 信和 号 量 对 象 (Semaphore Object)， 这 些 对 象 可 文 持 标准 的 同步 或 互 斥 语义 ， 





竺 机制。 本 章 仅 对 信和 号 量 对 象 的 实现 做 详细 描述 ， 其 他 对 象 的 实现 与 信号 量 





似 ， 读 者 可 自行 查阅 代码 。 


7.2 关键 区 上 段 概述 












































Critical Section 〈 关 键 区 段 ) 是 一 段 可 执行 的 代码 。 这 段 代码 在 执行 过 程 ， 






































h 突 情况 都 做 了 充分 考虑 ， 并 实现 了 相应 机 制 来 处 
理 这 几 种 竞争 关系 。 虽 然 当 前 版 本 的 Hello China 只 支持 单 CPU， 但 在 设计 的 时 候 ， 对 多 
CPU 的 情况 也 做 了 充分 考虑 ， 并 在 数据 结构 和 代码 的 设计 中 留 有 余地 ， 便 于 今后 向 多 CPU 


LE 程序 和 应 用 程序 之 间 的 同步 ， 而 应 用 





支持 超时 等 


对 象 的 实现 类 


， 不 能 被 打 











断 ， 否 则 可 能 会 产生 严重 问题 。 一 般 情况 下 ， 关 键 区 域内 的 代码 往往 对 全 局 的 数据 进行 修改 





























或 读 取 ， 这 些 数据 为 系统 中 所 有 的 线程 共享 ， 如 果 在 修改 的 过 程 中 被 打 断 ， 可 能 会 导致 这 些 








全 局 数据 处 于 一 种 不 一 致 的 状态 。 


在 当前 版 本 的 Hello China 的 设计 











TREKKE. H 


L 








果 在 一 段 代码 中 涉及 修改 全 局 变量 ， 比 如 内 存 管 












































段 代码 作为 关键 区 段 来 对 待 。 下 列 P 





NAME: 


PF， 为 了 确保 操作 系统 核心 数据 结构 的 一 臻 性， 实现 
数据 结构 等 ， 就 需要 把 这 
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. ENTER CRITICAL SECTION(objptr,flags) 

. LEAVE CRITICAL SECTION(objptr,flags) 
来 完成 关键 区 段 的 保护 。 在 一 段 代码 的 开始 部 分 ， 调 用 _ENTER CRITICAL - 
SECTION K, 就 进入 了 关键 区 段 ， 执 行 过 程 中 不 会 受到 任何 干扰 。 一 旦 代码 执行 完 
毕 ， 就 调用 LEAVE CRITICAL SECTION 宏 ， 离 开关 键 区 段 。 其 中 ，objptr 是 一 个 对 
象 指针 ， 目 前 没有 使 用 (代码 中 ， 可 以 把 该 变量 设置 为 NULL， 该 变量 的 作用 ， 在 本 书 
后 续 部 分 介绍 ); flags 变量 是 一 个 本 地 声明 的 变量 ， 用 来 保存 EFLAGS 寄存 器 的 值 。 比 
如 ，nKernelObject 是 一 个 全 局 变量 ， 修 改 时 ， 需 要 使 用 关键 区 段 进行 保护 ， 可 以 采用 
如 下 代码 : 

DWORD dwFlags; 

. ENTER CRITICAL SECTION(NULL,dwFlags) 

nKernelObject += 100; 

. LEAVE CRITICAL SECTION(NULL,dwFlags) 

在 接 下 来 的 几 节 中 将 详细 介绍 关键 区 段 产生 的 原因 以 及 当前 版 本 Hello China 关键 区 段 
的 实现 方式 。 本 章 还 将 对 Power PC 环境 下 的 互 斥 机 制 进行 简单 的 描述 ， 加 深 读 者 对 该 部 分 
的 理解 。 


|/3 天 键 区 段 产 生 的 原因 


关键 区 段 (Critical Section) 的 最 根本 目的 是 确保 系统 数据 结构 的 一 致 性 。 而 数据 的 不 
一 致 性 一 般 是 由 竞争 修改 引起 的 。 所 谓 竞 争 修改 ， 指 的 是 多 个 实体 〈 比 如 线程 ) 试图 同时 修 
改 该 数据 。 操 作 系 统 中 常见 的 竞争 修改 发 生 原因 如 下 所 示 。 


7.3.1 ”多 个 线程 之 间 的 竞争 

假设 在 一 个 多 线程 单 CPU 的 环境 中 ， 有 一 个 记录 所 有 核心 对 象 数 量 的 变量 
nKernelObject， 这 个 变量 可 以 被 所 有 的 线程 共享 。 假 设 线程 A 创建 了 一 个 核心 对 象 ， 并 假设 
nKernelObject 当前 的 值 为 100， 这 时 候 ， 该 线程 需要 增加 这 个 变量 的 值 来 反映 这 种 情况 〈 核 
心 对 象 数量 增加 )， 于 是 可 能 会 通过 下 列 代 码 进 行 修改 : 

nKernelObject += 1; 

如 果 被 编译 成 汇编 语言 ， 可 能 是 下 面 这 样 : 


mov eax,nKernelObject 






































































































































































































































































































































inc eax 


mov nKernelObject,eax 

假设 在 上 述 第 二 条 指令 Cine eax) 完成 后 ， 该 线程 的 时 间 片 用 完 ， 被 临时 阻塞 ， 由 于 
nKernelObject 的 值 还 没有 被 修改 ， 所 以 仍然 是 100， 但 eax 寄存 器 的 值 已 经 是 101 了 。 线 程 
A 被 阻塞 后 ， 另 外 一 个 线程 B 被 唤醒 继续 运行 ， 而 线程 B 同样 创建 了 一 个 核心 对 象 ， 也 需 
要 对 nKernelObject 进行 递增 。 这 时 候 ， 在 线程 B 中 会 执行 同样 的 代码 。 假 设 线程 B 在 执行 
完 上 述 最 后 一 条 指令 (mov nKernelObjecteax) 后 ， 时 间 片 用 完 ， 被 阻塞 。 这 时 候 ，B 修改 
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as Ses 








了 nKernelObject, 


















































nKernelObject 的 值 ， 
情况 下 nKernelObject 应 该 是 102 ) 。 




















可 以 看 出 ， 产 生 上 述 问 题 的 原因 ， 就 























使 得 nKernelObject 变 成 了 101， 而 不 是 原来 的 100。 然 后 线程 A 又 被 唤 
醒 ， 继 续 运 行 ， 由 于 线程 A 被 挂 起 的 时 候 ， 刚 刚 执行 完 inc eax 指令 ， 所 以 线程 A 会 继续 执 
行 mov nKernelObject,eax 指令 ， 这 样 原先 存储 在 eax 内 的 值 (101) 就 覆盖 了 当前 











因此 当前 nKernelObject 的 值 仍 然 是 101， 于 是 不 











致 就 产生 了 (正确 的 

















线程 A 在 修改 nKernelObject 变量 时 ， 被 打 断 
了 。 因 此 ， 为 了 解决 这 个 问题 ， 必 须 确 保 线 程 A 在 修改 nKernelObject 变量 的 时 候 ， 作 为 








一 个 原子 操作 进行 ， 不 能 被 打 断 ， 即 把 上 述 修改 nKernelObject 的 区 域 作为 一 个 关键 区 域 来 


KF o 


7.3.2 


"UBI AS TEE Beh Za SEF 





在 单 CPU 环境 下 ， 另 外 一 种 可 能 产生 不 一 致 的 原因 ， 是 线程 与 
ft. PON, (AGRE A 执行 完 inc eax 指令 后 〈 这 时 候 ， 
101)， 一 个 中 断 发 生 ， 系 统 将 把 线程 A 临时 挂 起 ， 把 控 秆 





























程序 中 也 创建 了 一 个 核心 对 象 ， 
值 是 101)， 当 中 断 处 






























































确 的 情况 下 ， 应 该 是 102). 


7.33 ZA CPU 之 间 的 竞争 
































nKernelObject 是 100, eax 的 值 是 
| 转移 到 中 断 处 理 程序 。 在 ， 
同样 ，nKernelObject 被 增加 了 1 〈 这 时 候 ，nKernelObject 的 
里 程序 返回 后 ， 线 程 A 继续 执行 mov nKernelObject, eax 指令 。 由 于 线 
T A 被 打 断 的 时 候 ，eax 的 值 是 101， 所 以 ，nKernelObject 被 eax 履 六 后， 仍然 是 101 CIE 





P 断 处 理 程 序 之 间 的 竞 


























断 处 理 









































在 多 CPU 的 SMP (对 称 多 处 理 器 ) 环境 下 ， 人 情形 还 要 复杂 ， 因 为 不 仅 有 多 个 线程 之 间 








的 竞争 ， 还 存在 多 个 CPU ZB 
核心 对 象 的 数量 ，A 和 B 是 系统 ! 
程 A 需要 对 nKernelObject 进行 加 















































况 下 ， 才 会 出 现 上 述 不 一 致 的 情况 ， 因 为 如 果 线 程 A 的 运行 时 间 片 没有 用 完 ， 

















的 两 个 线 和 


。 仍 然 以 上 述 假设 为 例 ，nKernelObject 记录 了 系统 中 
分 别 创建 了 一 个 系统 核心 对 象 。 














BRE, dE 









































不 会 被 挂 起 ， 上 述 不 一 致 就 不 会 产生 了 不 考虑 线程 A 被 中 断 打 断 的 


系统 中 ， 即 使 线程 A 时 间 片 没有 用 完 ， 仍 然 在 运行 ， 也 可 能 产生 不 一 致 的 现象 ， 











这 时 候 ， 线 


单 处 理 系统 中 ， 上 只 有 在 线程 A 时 间 片 用 完 的 情 








那么 线程 A 
情况 )， 但 在 多 处 理 器 
因为 线程 B 





























可 能 与 线程 A 同时 在 运行 《两 个 线程 分 别 在 两 个 不 同 的 CPU 上 运行 )， 这 个 时 候 ， 如 果 出 现 























表 7-1 所 示 运 行 序列 就 会 产生 不 一 致 现象 。 

















表 7-1 一 个 产生 访问 冲突 的 指令 序列 
时 x 线程 A 执行 的 指令 线程 B 执行 的 指令 nKernelObject 的 值 
N mov eax,nKernelObject 100 
N+1 mov eax,nKernelObject inc eax 100 
N+2 inc eax mov nKernelObject,eax 101 
N+3 mov nKernelObject,eax 101 
N+4 





可 以 看 出 ， 在 多 CPU 的 环境 下 ， 即 使 线程 不 被 打 断 ， 也 可 能 产生 不 一 致 状态 ，j 
线程 被 打 断 而 产生 的 不 一 致 状态 也 仍然 存在 。 




















线程 互 斥 和 同步 机 制 的 实现 | 第 7X 


7.4 单 CPU 下 关键 区 段 的 实现 


在 单 CPU 环境 下 ， 通 过 上 述 分 析 可 以 看 出 有 两 个 原因 可 能 导致 数据 不 一 致 ; 

(1) 线程 切换 ， 即 当 一 个 线程 正在 试图 修改 全 局 数据 的 时 候 ， 切 换 到 另外 一 个 试图 修改 
同一 数据 的 线程 。 

(2) 中 断 发 生 ， 即 一 个 线程 正在 试图 
程序 也 在 试图 修改 同一 变量 。 
因此 ， 在 单 CPU 环境 下 ， 只 要 在 修改 关键 数据 结构 的 代码 段 的 执行 过 程 中 避免 上 述 两 
类 事件 发 生 ， 就 可 以 实现 关键 区 段 。 其 中 ， 在 修改 关键 数据 的 时 候 ， 一 般 不 会 涉及 系统 调 
用 ， 在 这 种 情况 下 ， 线 程 切换 也 是 由 于 中 断 导 致 〈 系 统 时 钟 中 断 ) 的 ， 因 此 ， 在 单 CPU 环 
境 下 ， 要 实现 关键 区 段 ， 只 要 临时 禁止 中 断 即 可 。 一 种 可 能 的 实现 就 是 ， 在 关键 代码 段 的 开 
始 禁 止 中 断 ， 在 关键 代码 段 执行 完 后 重新 开启 中 断 ， 代 码 如 下 : 


__asm{ 
















































































BS e HR BUSES, ERB, AE WT AY IRS 




































































































































































cli 
} 
nKernelObject += 100; 
__asm{ 

sti 


j 

这 样 做 的 一 个 次 端 就 是 ， 在 代码 的 最 后 又 硬性 地 重新 打开 了 中 断 (sti 指令 )， 考 虑 这 样 
VOID IncreaseGlobal() 
{ 


. asm( 

















cli 
j 
nKernelObject ++; 
__asm{ 
sti 
j 
} 


VOID ModifyGlobal() 
{ 
. asm{ 
cli 
} 
IncreaseGlobal(); 
AnotherRoutine(); 
. asm( 


sti 
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在 ModifyGlobal 函数 中 ， 认 为 IncreaseGlobal 和 AnotherRoutine 都 是 关键 区 段 中 的 代 
码 ， 因 此 调用 这 两 个 函数 的 时 候 ， 首 先 禁 止 了 中 断 。 但 IncreaseGlobal 函数 ， 在 实际 执行 天 
键 代码 (KernelObject ++) 的 时 候 ， 也 首先 禁止 了 中 断 ， 完 成 修改 后 ， 又 恢复 了 中 断 〈sti)。 
这 样 问题 就 产生 了 : 从 IncreaseGlobal 函数 返回 后 ， 中 断 已 经 打开 ， 此 时 AnotherRoutine SK 
乐 上 已 经 不 在 关键 区 段 里 面 了 ! 

产生 上 述 问 题 的 原因 ， 就 是 在 每 个 函数 中 都 硬性 地 关闭 或 打开 了 中 断 ， 而 没有 考虑 调用 
自己 的 更 上 级 函数 的 实际 情况 。 由 此 可 见 ， 通 过 直接 关闭 或 打开 中 断 的 方式 来 实现 关键 区 段 
是 不 合理 的 。 一 个 合理 的 实现 是 ， 首 先 在 关键 区 段 的 开始 处 保存 EFLAGS 寄存 器 的 值 ， 然 
后 再 关闭 中 断 ， 在 关键 代码 段 的 结束 处 恢复 先前 保 在 的 EFLAGS 的 值 ， 这 样 就 可 以 确保 不 
影响 原始 EFLAGS 寄存 器 的 值 了 。 因 为 开局 中 断 或 者 关闭 中 断 ， 不 过 是 对 EFLAGS 寄存 器 
的 一 个 标志 位 的 清除 或 设置 而 已 。 代 人 码 如 下 : 














































































































































































































































































































VOID IncreaseGlobal() 
{ 
__asm{ 
pushfd //Save EFLAGS register. 
cli 
} 
nKernelObject ++; 
__asm{ 


popfd //Restore EFLAGS register. 















































} 
} 
从 IncreaseGlobal 函数 返回 后 ， 原 来 设置 的 中 断 标志 得 以 保存 ， 从 而 使 得 调用 函数 的 关 
键 区 段 使 之 连续 。 











Hello China 的 实现 就 是 遵循 了 这 个 原则 ， 不 过 是 把 所 有 上 述 汇编 语言 完成 的 功能 ， 使 用 
一 个 宏 定 义 来 代替 ， 以 增强 代码 的 可 移植 性 ; 











#define | ENTER CRITICAL SECTION(objptr.flags) \ 
__asm{ 
push eax 
pushfd 
pop eax 
mov flags,eax 


pop eax 


GEL VETRO ee A ee 


cli 


j 
#define | LEAVE CRITICAL SECTION(objptr,flags) V 


. asm( \ 
push flags \ 
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popfd \ 
j 
为 了 不 破坏 代码 的 堆栈 框架 ， 我 们 使 用 一 个 局 部 变量 flags 来 保存 EFLAGS 寄存 器 的 值 
(如 果 直 接 使 用 PUSHFD 指令 ， 可 能 会 破坏 调用 上 述 两 个 宏 的 函数 的 堆栈 框架 )。 因 此 ， 在 
调用 上 述 两 个 宏 的 时 候 ， 必 须 首先 声明 一 个 局 部 变量 ， 代 码 如 下 : 
DWORD dwFlags; 
_ ENTER CRITICAL SECTION(NULL,dwFlags); 
nKernelObject += 100; 
OR: //Other critical code here. 
_ LEAVE CRITICAL SECTION(NULL,dwFlags); 
. ENTER CRITICAL SECTION 和 LEAVE CRITICAL SECTION 宏 ， 还 有 另外 一 个 
参数 objptr， 是 对 象 指针 ( COMMON OBJECT 指针 ) 用 来 完成 在 多 CPU 下 关键 区 段 的 实 
现 ， 在 目前 版 本 的 Hello China 中 ， 由 于 尚 不 支持 多 CPU， 因 此 该 参数 可 以 设置 为 NULL。 


7.5 多 CPU 下 关键 区 段 的 实现 


7.5.1 多 CPU 环境 下 的 实现 方式 


在 多 CPU【 比 如 对 称 多 处 理 SMP) 环境 下 ， 情 况 要 稍微 复杂 一 些 ， 因 为 不 但 要 考虑 在 
单 CPU 下 可 能 发 生 的 问题 〈 线 程 竞 争 、 中 断 竞 争 )， 还 要 考虑 多 个 CPU 的 并 发 竞争 问题 。 
因此 ， 仅 仅 采 用 关闭 中 断 的 方式 来 实现 关键 区 段 ， 已 经 不 能 满足 要 求 。 

这 种 情况 下 ， 一 种 可 行 的 解决 方案 就 是 ， 为 每 个 需要 保护 的 全 局 数据 结构 设置 一 个 保护 
标志 ， 对 这 些 全 局 数据 进行 修改 时 ， 首 先 检测 该 保护 标志 ， 如 果 该 保护 标志 没有 被 设置 (说 
明 没 有 其 他 线程 正在 修改 数据 )， 再 设置 该 保护 标志 ， 并 进入 修改 数据 的 关键 代码 段 ， 完 成 
修改 〈 即 在 关键 代码 段 的 最 后 ) 恢复 该 保护 标志 。 如 果 试 图 修改 全 局 数据 的 线程 检测 到 保护 
标志 被 设置 ， 则 进入 等 待 状态 ( 忙 等 待 )， 直 到 检测 到 该 标志 被 释放 (清除 ) 为 止 。 上 述 过 
程 ， 可 以 采用 伪 代 码 进行 描述 : 







































































































































































































































































disable interrupt; //Disable interrupt first. 
while(protecting flags == 1); //Waiting. 

Protecting flags = 1; //Set this flags, get lock. 
Modify global data structures; 

Protecting flags — 0; //Clear flags, release lock. 


Enable interrupt. 

假设 有 两 个 线程 A 和 B 都 试图 修改 同一 个 全 局 变量 ，A 在 修改 前 先 禁止 中 断 〈 这 样 就 
可 以 确保 在 A 运行 的 CPU 上 不 会 发 生 线 程 切换 和 中 断 )， 然 后 检测 全 局 变量 的 保护 标志 ，! 
于 此 时 没有 其 他 线程 在 修改 该 全 局 变量 ， 所 以 保护 标志 处 于 清除 〈 空 闲 ) 状态 ， 于 是 A 设置 
保护 标志 为 1〈 占 有 状态 )， 并 开始 修改 全 局 数据 。 

此 时 ， 线 程 B 也 试图 修改 全 局 数据 ， 并 执行 与 A 相同 的 过 程 : 首先 禁止 本 地 中 断 〈B 
所 在 的 CPU 的 中 断 )， 然 后 检测 保护 标志 ， 但 这 时 候 A 正在 修改 全 局 数据 ， 并 已 经 设置 了 保 
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护 标 志 为 1〈 占 有 状态 )， 所 以 会 导致 线程 B 将 一 直 处 于 检测 状态 〈 忙 等 待 )。 

















当 A 完成 对 全 局 数据 的 修改 后 ， 














恢复 保护 标志 为 0 释放 保护 标志 )， 这 时 候 ， 线 程 B 














会 检测 到 保护 标志 被 释放 线程 B. 一 直 在 检测 该 标志 )， 于 是 线程 B 重新 获得 该 标志 ， 进 














入 修改 全 局 数据 的 过 程 。 可 以 看 出 ， 采 用 这 种 方式 可 以 很 好 地 完成 多 个 线程 之 间 的 同步 。 









































但 还 没有 完成 设置 的 时 候 ， 线 程 B 也 








细心 的 读者 会 发 现 ， 上 述 过 程 仍然 是 存在 问题 的 。 假 设 线程 A 在 检测 到 保护 标志 空闲 























刚好 执行 到 这 里 ， 发 现 保护 标志 空闲 〈 因 为 A 还 没有 

















完成 设置 )， 于 是 B 也 认为 没有 其 他 线程 正在 修改 全 局 数据 ， 这 样 就 产生 不 一 致 了 ，A 和 B 

















会 同时 进入 修改 全 局 数据 的 过 程 。 

















产生 上 述 问题 的 原因 ， 就 是 对 保护 标志 的 检测 和 设置 是 分 开 执行 的 ， 而 不 是 作为 一 个 整 















































体 的 操作 。 解 决 上 述 问 题 单 靠 软件 是 不 行 的 ， 需 要 靠 CPU 的 支持 ， 即 需要 CPU 提供 一 种 能 
够 在 一 个 原子 操作 内 完成 上 述 工作 检测 和 设置 ) 的 指令 ， 这 种 指令 就 是 有 名 的 testing-and- 








setting 指令 。 在 Intel CPU 中 ， 可 以 采用 BTS 指令 完成 上 述 过 程 。 





BTS 指令 的 格式 为 


BTS bitstr, bitoffset 





















































其 中 ，bitstr 是 一 个 比特 串 ， 而 bitoffset 则 是 一 个 偏 移 ， 指 出 了 bitstr 中 的 一 个 比特 。 该 

















指令 首先 把 bitstr 中 的 第 bitoffset 个 比特 保存 在 EFLAGS 寄存 器 的 CF 位 中 ， 然 后 设置 bitstr 





中 的 第 bitoffset 个 比特 为 1。 所 有 这 



































些 操作 都 是 原子 的 ， 即 在 操作 的 过 程 中 不 会 发 生 中 断 























《中 断 只 是 在 指令 的 边界 被 引发 )。 在 多 CPU 的 环境 下 ， 可 以 在 该 指令 的 前 面 加 上 一 个 总 线 











锁定 指示 符 (LOCK )， 在 该 指令 执行 




















的 时 候 锁 定 总 线 ， 这 样 在 该 指令 执行 的 过 程 中 ， 其 他 








CPU 也 无 法 中 断 。 在 操作 系统 的 实现 中 ， 采 用 该 指令 完成 多 个 CPU 之 间 的 同步 。 








下 面 是 用 该 指令 完成 保护 的 过 程 : 


. TRY AGAIN: 
LOCK BTS flags,0 
JC TRY AGAIN 
CRITICAL CODE 





























其 中 flags 是 保护 全 局 数据 的 标记 ，BTS 指令 把 flags 中 的 第 一 个 比特 (比特 0)， 读 入 
CF 标记 位 ， 然 后 设置 flags 的 第 一 个 比特 为 1。JC 指令 判断 EFLAGS 寄存 器 的 CF 标志 是 否 

















为 1， 如 果 为 1， 则 跳 转 到 _TRY_AGAIN 标号 处 执行 ， 这 样 如 果 原 来 flags 的 第 一 比特 为 1 
《被 占用 )， 则 上 述 指令 会 一 直 循 环 ， 如 果 一 旦 另外 一 个 线程 清除 了 flags 的 第 一 个 比特 CRE 























放 锁 )， 则 上 述 代码 会 检测 到 这 个 改变 ， 然 后 进入 CRITICAL CODE 段 执行 。 可 以 看 出 ， 上 
































述 过 程 就 是 一 个 不 断 检测 并 加 锁 的 过 程 。LOCK 指示 符 指示 CPU 在 执行 BTS 指令 的 时 候 ， 
锁 住 总 线 ， 这 样 就 实现 了 多 CPU 下 的 原子 操作 。 
保护 标记 的 释放 操作 十 分 简单 ， 只 需要 使 用 适当 的 指令 清除 保护 标记 的 相关 bit 即 可 。 


在 此 不 再 详 述 。 
7.5.2 ”Hello China 的 未 来 实现 





























需要 说 明 的 是 ，Hello China 当前 版 本 的 实现 ， 是 针对 单 CPU 环境 的 ， 没 有 实现 支持 多 
CPU 的 版 本 。 但 为 实现 支持 多 CPU 的 版 本 预 留 了 扩展 接口 。 目 前 情况 下 ， 所 有 内 核对 象 都 
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线程 互 斥 和 同步 机 制 的 实现 | #7 党 


是 从 COMMON OBJECT 继承 的 ， 这 样 就 可 以 直接 在 _COMMON_OBJECT 的 定义 中 增加 
一 个 保护 标志 ， 用 于 保护 多 CPU 环境 下 对 内 核对 象 的 同步 修改 ， 这 个 保护 标志 可 以 被 所 有 
的 继承 自 _COMMON OBJECT 的 内 核对 象 继承 。 在 _ENTER_CRITICAL |. SECTION 安定 
义 中 ， 预 留 了 一 个 参数 obpr 〈 请 参考 本 章 前 面相 关内 容 )， 该 参数 就 是 一 个 指向 
. COMMON OBJECT 的 指针 。 比 如 在 多 CPU 环境 下 ， 为 了 完成 对 一 个 _KERNEL_ 
THREAD OBJECT 对 象 KernelThread 的 属性 的 修改 ， 可 以 这 样 进行 : 














DWORD dwFlags; 
. ENTER CRITICAL SECTION(( COMMON OBJECT*)&KernelThread,dwFlags); 
/修改 KernelThread 对 象 的 互 斥 代码 

. LEAVE CRITICAL SECTION((_ COMMON OBJECT*)&KernelThread,dwFlags); 
这 样 就 实现 了 多 CPU 环境 下 的 数据 保护 (线程 同步 )。 在 _ENTER _CRITICAL_ 
SECTION 的 定义 中 ， 就 是 采用 BTS 指令 ， 实 现 了 等 待 /加 锁 过 程 。 


7.6 Power PC 下 关键 区 段 的 实现 


在 单 CPU 环境 下 ，Power PC 关键 区 段 也 可 以 采用 关闭 中 断 的 方式 来 实现 。 在 Power PC 
CPU 中 ， 通 过 清除 MSR〔 机 器 状态 寄存 器 中 的 EE 比特 External Exception)， 可 以 禁止 
外 部 可 屏蔽 中 断 ， 以 达到 同步 的 目的 。 但 对 于 多 CPU 环境 下 的 同步 ，Power PC 提供 了 与 
IA32 不 同 的 机 制 来 完成 。 本 节 简 单 介绍 这 种 机 制 ， 并 给 出 几 个 实例 。 


7.6.4 Power PC 提供 的 互 斥 访问 机 制 


Power PC 提供 了 几 个 用 于 互 斥 操作 的 指令 ， 采 用 这 些 指令 可 以 完成 多 CPU 环境 下 的 同 
步 操作 。 最 典型 的 是 下 列 两 个 指令 ; 

(1) lwarx (Load word and reserve index) 指令 。 该 指令 的 作用 是 读 取 内 存 中 的 一 个 特定 
字 【〔 在 Power PC 中 ， 字 的 长 度 是 32 比特 的 ， 而 在 IA32 中 ， 字 的 长 度 定 义 为 16 比特 ) 到 一 
个 特定 的 寄存 器 ， 然 后 设置 一 个 Reserve 位 ， 并 启动 内 存 顷 探 机 制 ， 对 上 述 内 存 位 置 进 行 监 
控 。 一 旦 该 内 存 位 置 被 修改 〈 可 能 是 其 他 的 处 理 器 )， 则 清除 Reserve 比特 ， 否 则 一 直 保 持 
Reserve 比特 。 该 指令 的 格式 为 : lwarx rD,rA,cB. CLE, rA 和 rB 寄存 器 给 出 了 Effective 地 
址 ， 该 指令 把 Effective 地 址 位 置 的 字 读 入 rD 寄存 器 ， 该 Effective 地 址 也 是 内 存 蜂 探 机 制作 
的 目标 地 址 )。 

(2) stwcx (Store word conditional indexed) 指令 。 该 指令 与 上 述 lwarx 指令 对 应 ， 用 来 
协同 完成 同步 机 制 。 该 指令 的 作用 是 判断 Reserve 比特 是 否 为 1， 车 为 1， 则 设置 指定 地 址 位 
置 的 字 为 指定 字 《〈 由 该 指令 的 操作 数 寄 在 器 指定 内 存 位 置 和 指定 字 ， 一 般 情 况 下 ， 指 定 的 内 
存 位 置 与 lwarx 指令 指定 的 有 效 地 址 相同 )， 清 除 Reserve 标志 ， 并 设置 一 个 成 功 标 志 (CRO 
寄存 器 的 特定 比特 ); Zi Reserve 标志 为 0， 则 该 指令 不 做 任何 其 他 操作 ， 仅 仅 设 置 一 个 失败 
标志 【CRO0 寄存 器 的 特定 比特 )。 该 指令 的 格式 与 lwarx 类 似 : stwcx rS,rA,rB, HF}, rA 和 
rB 两 个 通用 寄存 器 指定 Effective 地 址 ，rS 寄存 器 指定 要 存储 的 值 。 

上 述 简单 的 描述 仅仅 是 这 两 个 指令 的 基本 用 途 ， 这 两 个 指令 还 有 一 些 其 他 的 用 途 ， 在 此 
不 再 详 述 。 
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A 
w -— 


操作 系统 实现 之 路 





许多 较 复杂 的 原子 操作 和 同步 操作 都 可 以 采用 上 述 两 条 指令 实现 。 比 如 下 列 代码 实现 了 




















个 简单 的 Test-and-set 例 程 : 





loop: lwarx r5,0,r3 
cmpwi r5,0 
bne $12 
stwex r4,0,r3 
bne- loop 
continue: 








上 述 代码 中 ， 假 设 r3 寄存 器 存放 了 要 测试 的 内 存 位 置 〈Effective 地 址 )，lwarx 执行 


















































后 ， 把 该 位 置 的 一 个 字 读 入 r5 寄存 器 ， 








并 设置 


























比较 r5 寄存 器 的 值 是 否 为 0( 即 原 内 存 位 置 的 








L Reserve 比特 。 第 二 条 指令 (cmpwi)， 用 于 























号 处 执行 ， 若 为 0， 则 继续 执行 。 这 时 候 ，stwcx 指令 
寄存 器 的 值 〈 非 00 存放 到 上 述 内 存 位 置 。 若 成 功 (Reserve 比特 为 1， 成 




















的 值 ， 存 放 到 r3 指定 的 有 效 地 址 处 )， 贝 
新 执行 上 述 操作 。 


























上 述 操作 是 一 个 原子 操作 ， 考 虑 在 多 CPU 


字 是 否 为 0)， 若 不 为 0， 则 跳 转 到 continue 标 
民 据 Reserve 比特 的 值 来 确定 是 否 把 74 
功 地 把 rà 寄存 器 
























































1 跳出 循环 ， 继 续 执 行 ， 否 则 跳 转 到 loop 标号 处 ， 重 

















的 





环境 下 ， 一 种 访问 冲突 的 情况 ， 假 设 有 两 
































个 CPU (CPU1 和 CPU2) 试图 同时 对 同一 个 位 置 











进行 Test and set 操作 ， 则 表 7-2 所 示 的 情 











况 可 能 发 生 。 


表 7-2 一 个 产生 访问 冲突 的 指令 序列 ( 双 CPU) 



































CPU1 指令 序列 CPU2 指令 序列 

任意 指令 Lwarx r5,0,r3 
Lwarx r5,0,r3 Cmpwi r5,0 
Cmpwi r5,0 Bne $412 
Bne $412 Stwex r4,0,73 
Stwex r4,0,13 任意 指令 
Bne- loop 

在 上 述 序 列 下 ，CPU1 和 CPU2 会 把 13 指定 的 内 存 位 置 处 的 数字 ， 读 入 r5 寄存 器 ， 由 








于 这 时 该 位 置 还 没有 被 修改 ， 所 以 cmpwi 指令 

















令 的 执行 。 这 时 候 ，CPU2 可 以 成 功 执行 该 指令 ， 


改 ; 但 CPU1 却 执行 失败 ， 因 
REA EPR LIFE AD 
fg, RA 
保护 。 






































7.6.2 多 CPU 环境 下 的 互 斥 机 制 


为 在 CPU1 执行 stwcx 前 ，CPU2 已 经 修改 了 该 位 置 (CPUI1 
从 而 导致 Reserve 标志 被 清除 。 
个 CPU 设置 成 功 ， 其 他 CPU 都 没有 设 

















的 执行 结果 都 会 比较 成 功 ， 从 而 导致 stwcx 指 
因为 在 CPU2 执行 前 ， 该 位 置 尚未 被 修 

通 
置 的 test and set 操 


< 享 资源 的 同步 和 












































XXFEH 





标 为 同一 位 
成 功 ， 从 而 实现 了 
































En 






































在 多 CPU 环境 下 对 
上 下 文 环境 中 对 共享 资源 进行 访问 的 情 








rp sr 
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Eg YE US IRI o fg BE 


种 互 斥 锁 〈spin lock) 来 进行 同步 ， 尤 其 是 在 


况 下 。Power PC CPU 通过 lwarx 和 stwex 指令 可 


以 实现 一 个 test and set 的 原子 操作 。 利 用 这 个 原子 操作 ， 可 以 构造 一 个 


线程 互 斥 和 同步 机 制 的 实现 






































据 。 应 用 程 











功 ， 则 访问 共享 的 数据 结构 ， 否 则 进入 忙 等 待 状态 。 


序 在 访问 





< 亭 数 据 的 时 候 ， 首 先 试 

















pa 











型 











下 面 给 出 


Acquire lock: 
loop: 
li r4,1 


个 : 











的 自 旋 锁 的 实现 。 首 先 看 该 自 旋 锁 的 获取 操 





E 


bltest and set 


bne- loop 
isyne 
bir 


第 


AW 
参考 

















一 条 指令 ，1i r4,1， 月 
F 节 )。 在 test and set 例 程 号 
态 为 可 获取 状态 (为 0)， 则 test and set 设置 
的 特定 比特 该 比特 用 于 








标志 











1E: 





日 于 初始 化 14 寄存 器 ， 然 后 调用 test-and-set 例 程 (该 例 程 的 实现 





旋 锁 来 保护 
获取 保护 该 数据 结构 的 自 旋 锁 ， 若 获取 成 


#7% 











LEA 





























ng 


四 ， 会 对 自 旋 锁 〈 一 个 内 存 字 ) 进行 判断 ， 若 自 旋 锁 当前 状 


EC 





HE 












































自 旋 锁 为 1 G4 寄存 器 )， 并 设 
比较 结果 )， 若 自 旋 锁 处 于 被 占用 状态 ， 则 test 











CRO 寄存 器 : 
and set 例 程 直 





接 返 回 。 在 上 述 代码 中 ， 若 test-and-set 例 程 没 有 获得 自 旋 锁 ， 则 bne 指令 会 被 执行 ， 从 而 导 
致 该 例 程 又 一 次 被 调用 ， 直 到 获得 自 旋 锁 为 止 。 











下 面 是 


Release lock: 














sync 
li r1,0 


stwex r1,0,73 


blr 


代码 比较 简单 ，stwcx 指令 把 





与 Acquire lock ! 








在 上 述 实现 中 ， 还 涉及 





此 不 作 详 细 






































旋 锁 的 释放 代码 : 

















旋 锁 清 零 ， 并 清除 Reserve He. my 





意 的 是 ，stwcx 





























HY lwarx 指令 (实际 上 在 test and set 例 程 中 ) 对 应 。 





HATES isync 和 sync。 这 两 条 指令 用 于 完 
述 ， 详 细 内 容 可 参考 Power PC 的 用 户 编程 手册 。 

















成 








77 关键 区 段 使 用 注意 事项 














在 使 用 关键 








(1) 关键 代码 段 不 能 太 长 ， 如 果 太 长 ， 可 





区 段 对 关键 代码 段 进行 保护 的 时 候 ， 需 要 遵循 下 列 注意 事项 : 
响 系统 的 整体 效率 。 比 如 在 多 CPU 环 


a Ae 4l 








境 下 ， 关 键 区 段 是 采用 中 


数据 ， 那 么 它 必须 等 待 。 如 果 正 在 修改 的 线程 长 时 
间 等 等 ， 浪 费 CPU BU. ES 

















Ley 








d 
xu 


Sh A EV, 
能 会 影 


的 方式 实现 的 ， 即 如 果 有 一 个 线程 试 






































如 果 长 时 间 地 进行 关键 代码 段 





(2) 在 关键 








区 段 保护 的 代码 段 ! 








= 
会 导 





的 执行 ， FIER, 





























图 修改 已 经 被 
间 地 占有 保护 锁 ， 则 会 导致 其 
É CPU 环境 下 ， 关 键 区 段 是 采用 关闭 中 断 的 方式 实现 的 ， 这 样 
在 实时 系统 中 ， 这 是 不 允许 的 。 

， 不 能 调用 可 能 阻塞 线程 继续 执行 的 系统 调用 。 比 如 不 


下 文 的 同步 ， 在 











占有 的 全 局 


局 | 


bh 线程 长 时 


























能 在 代码 段 中 等 待 一 个 内 核对 象 ， 这 样 可 能 会 导致 严重 的 资源 (CPU 资源 ) 浪费 ， 甚 至 可 能 


导致 死 锁 发 生 。 
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QS 操作 系统 实现 之 路 
一 


(3) 对 于 关键 区 段 ， 只 建议 在 操作 系统 核心 的 实现 代码 中 使 用 ， 对 于 

















(应 用 线程 )， 不 建议 直接 使 用 关键 
来 实现 线程 之 间 的 同步 和 关键 资源 





Mutex 等 ， 





























| 7.8 Semaphore 概述 


fi^ (semaphore) 是 一 个 内 核 同 步 对 象 ， 用 来 同步 或 保护 共享 资源 的 访问 。 通 常情 况 


下 ， 对 于 semaphore 设 定 一 个 初始 值 ， 比 如 为 N。 对 于 每 个 请 求 等 竺 
(通过 调用 WaitForThisObject 函数 )， 操 作 如 下 : 
OD 判断 N 是 否 小 于 或 等 于 0， 如 果 不 是 ， 则 N = N -1， 并 从 等 待 操作 中 直接 返回 。 这 
时 候 ， 等 待 semaphore 的 线程 得 


(2) WARN 小 于 或 等 于 0， 则 说 明 当前 没有 可 利用 资源 ， 于 是 等 待 过 程 把 请 求 的 线程 插 























以 继续 执行 。 








区 段 ， 而 建议 使 
的 保护 。 


















































semaphore 的 核心 线程 








普通 的 应 用 程序 











内 核对 象 ， 比 如 Event. Semaphore, 


























入 等 待 队 列 ， 然 后 执行 一 个 重 调度 过 程 。 需 要 注意 的 是 ， 这 种 情况 下 也 对 N 进行 递减 操作 ， 


不 过 这 时 候 N 已 经 成 为 负 值 ， 因 


EL 


HB, 





队列 的 长 度 )。 












































已经 获得 信号 的 线程 在 执行 完 关 键 代码 后 ， 必 须 释 放 ! 
ReleaseSemaphore 函数 )。 释 放 资 源 的 操作 〈ReleaseSemaphore) 过程 如 下 : 
CD 对 N BETES CO 1) 操作， 如 果 





资源 ， 直 接 从 释 
(2) 如 果 






































放 函 数 中 返回 。 















































此 ， 如 果 N 大 于 0， 则 N 的 数值 代表 了 当前 可 用 资源 的 数 
WARN 小 于 0， 则 N 的 绝对 值 代表 了 当前 正在 等 待 semaphore 资源 的 线程 的 数量 〈 等 待 




















3 请 的 semaphore 资源 (通过 调用 














N 大 于 0， 则 说 明 当 前 没有 线程 等 待 semaphore 





N 小 于 或 等 于 0〈 递 增 之 后 )， 则 说 明 仍然 有 线程 在 等 待 该 信号 











资源 ， 于 是 从 


等 待 队列 中 提取 一 个 线程 ， 把 该 线程 修改 为 就 绪 (KERNEL THREAD STATUS READY) 





状态 ， 并 插入 就 绪 队 列 ( 这 样 ， 该 线程 在 合适 的 

可 以 看 出 ， 一 次 释放 semaphore 的 操作 最 多 会 唤醒 一 个 等 待 线程 
CEVENTO 不 同 ， 事 件 对 象 的 一 次 设置 操作 可 以 唤醒 所 有 等 待 该 事件 的 线程 。 
的 mutex HR CA RAMS), ALA 





semaphore 的 N 





























的 值 为 1， 则 semaphore 演变 为 














保护 临界 区 的 3 











semaphore XJ SC fr mutex 对 象 支持 的 部 分 功能 (比如 递归 调 


象 功能 的 一 个 子 





集 。 








时 刻 会 被 调度 运行 )， 然 后 返 








[n]. 



































AN 
个 简 自 


发 访问 。 之 所 以 用 简单 的 mutex 对 象 来 形容 N 为 1 的 情况 ， 是 


i 2 





这 与 事件 对 象 
而 如 果 











因为 























等 )， 而 仅仅 支持 mutex 对 


emaphore 的 等 待 操作 支持 超时 等 竺 的 方式 ， 即 等 待 的 线程 可 以 设 定 一 个 时 间 长 度 ， 如 果 
能 立即 获取 资源 《等 待 成 功 )， 则 直接 返回 ， 如 果 不 能 立即 获取 资源 被 阻塞 ， 则 在 设 定 的 时 
间 超 时 后 ， 如 果 资 源 仍然 不 能 获得 ， 则 也 会 返回 继续 执行 。 这 个 功能 在 网 络 协议 的 实现 中 十 











分 有 用 。 





7.9 Semaphore 对 象 的 定义 


Semaphore 


. COMMON OBJECT 提供 的 服务 ， 也 便于 将 来 向 MP (Z CPU) 扩展 ， 而 且 semaphore 


一 个 同步 对 象 ， 
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因 

















此 需要 从 COMMON OBJECT 对 象 继承 ， 以 利用 


E 
AE 








此 需要 从 _COMMON SYNCHRONIZATION OBJECT 继承 ， 以 提供 一 个 


通用 的 同步 对 象 访问 接口 





semaphore 的 定义 如 下 : 


BEGIN 


T 








INT 























PRIORITY QUEUE* 


，nCounter 是 semaphore 
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(当前 版 本 中 ， 主 要 是 继承 WaitForThisObject 函数 接口 )， 因 此 ， 





_DEFINE OBJECT( SEMAPHORE) 

INHERIT FROM COMMON OBJECT 

INHERIT FROM COMMON SYNCHRONIZATION OBJECT 
IN 


nCounter; 


IpWaitingQueue; 


(*SetSemaphoreCounter( COMMON OBJECT* IpThis, INT nNewCounter); 
(*WaitForThisObjectEx) COMMON OBJECT*,DWORD); 
(*ReleaseSemaphore) COMMON OBJECT*); 

END DEFINE OBJECT() 


` 


7, 

















前 资源 计数 〈 即 7.8 节 中 的 NN (EL), IpWaitingQueue 是 一 














个 等 待 队列 ， 所 有 等 待 semaphore 对 象 的 线程 ， 在 没有 获得 资源 CnCounter <= 0) 的 情况 


下 ， 都 将 被 阻塞 ， 并 排 在 该 

















ARES 





I 中 。 











由 于 Semaphore 遵循 Hello China 的 对 象 语义 ， 可 以 通过 CreateObject (ObjectManager 
的 成 员 函 数 ) 函数 创建 ， 而 目前 版 本 下 ， 该 函数 〈CreateObject) 并 没有 提供 设置 nCounter 
此 ， 缺 省 情况 下 ， 每 当 一 个 semaphore 对 象 被 创建 完成 ， 其 nCounter 成 员 
变量 初始 化 为 1。 为 了 改变 这 个 缺 省 值 ， 可 以 调用 SetSemaphoreCounter 函数 来 设置 新 的 


初始 值 的 参数 ， 因 














































































































nCounter 值 ， 该 函数 (SetSemaphoreCounter) 在 设置 新 的 nCounter 值 的 同时 ， 返 回 原先 


nCounter 的 数值 。 





























Semaphore 对 象 从 _COMMON SYNCHRONIZATION OBJECT 对 象 继承 ， 从 而 继承 了 
WaitForThisObject 方法 ， 该 方法 用 来 完成 semaphore 对 象 的 资源 请 求 〈 等 待 )。 但 是 在 当前 版 
本 下 ， 该 函数 没有 实现 超时 功能 《函数 中 没有 指定 超时 时 间 的 参数 )， 因 此 ， 为 了 实现 超时 
功能 ， 重 新 引入 一 个 函数 WaitForThisObjectEx， 该 函数 实现 了 WaitForThisObject 的 所 有 功 
能 ， 并 增加 了 超时 功能 。 

ReleaseSemaphore 函数 用 来 完成 semaphore 资源 的 释放 工作 。 这 个 函数 的 调用 必须 跟 在 


mii 








WaitForThisObject 或 WaitForThisObjectEx 之 后 ， 但 WaitForThisObjectEx 的 返回 原因 不 能 是 
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超时 《〈 即 如 果 是 因为 超时 返回 ， 则 不 能 调用 该 函数 )。 如 果 调 用 者 先前 没有 调用 WaitForThis 
Object 或 WaitForThisObjectEx， 而 直接 调用 了 ReleaseSemaphore， 则 可 能 导致 资源 不 一 致 ， 
产生 问题 。 因 此 ， 


BEH. 


EJA 





























H 





前 版 本 的 实现 ， 














> Semaphore 不 是 一 个 支持 安全 调用 的 对 象 ， 使 用 时 应 


EH, Semaphore 对 象 从 COMMON OBJECT 对 象 继承 了 通用 对 象 都 必须 实现 的 方 


法 和 变量 ， 比 如 Initialize、Uninitialize 函数 等 。 在 实现 的 时 候 ， 必 须 单独 实现 这 些 函 数 。 


7.10 Semaphore 对 象 的 实现 


本 节 对 Semaphore 对 象 的 实现 进行 详细 描述 ， 主 要 包括 其 初始 化 〈Initialize) 和 非 初始 
化 〈Uninitialize) 操作 、 等 待 操作 CWaitForThisObject 和 WaitForThisObjectEx) 和 释放 操作 
(ReleaseSemaphore ). 
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QS 操作 系统 实现 之 路 


7.10.1 Initialize 和 Uninitialize 的 实现 


Initialize 和 Uninitialize 两 个 函数 是 Hello China 的 对 象 语义 定义 的 ， 用 于 完成 对 象 的 一 











致 创建 和 销毁 。 其 中 ，Initialize 函数 在 对 象 被 创建 完成 后 调用 ， 用 来 完成 对 
































| 象 的 初始 化 工 








YE, ij Uninitialize 函数 则 在 对 象 的 销毁 过 程 中 调用 ， 用 来 释放 对 象 占用 的 资源 。 一 般 情况 








下 ， 这 两 个 函数 执行 相反 的 操作 。 
在 Semaphore 对 象 的 实现 中 ，Initialize 函数 主要 完成 下 列 工 作 ; 
C1) 创建 等 待 队列 对 象 ( PRIORITY QUEUE) 并 初始 化 该 对 象 。 




















(2) 设置 semaphore 对 象 的 nCounter 成 员 变 量 为 缺 省 值 〈 当 前 缺 省 值 为 1)。 
(3) 设置 WaitForThisObject、WaitForThisObjectEx、ReleaseSemaphore、SetSemaphoreCounter 
等 函数 指针 的 值 ， 一 般 情况 下 ， 这 些 函 数 都 作为 静态 函数 在 一 个 模块 ( 源 文件 ) 内 实现 。 


















































F 面 是 Initialize 函数 的 实现 代码 。 

static BOOL Semlnitializ( COMMON OBJECT* IpObject) 

1 

. SEMAPHORE* IpSem =( SEMAPHORE*)|pObject; 
. PRIORITY QUEUE*  IpWaitingQueue = NULL; 

BOOL bResult — FALSE; 


IpWaitingQueue = ObjectManager.CreateObject( &ObjectManager, 
NULL, 
OBJECT TYPE PRIORITY QUEUE); 

if(NULL == IpWaitingQueue) //Failed to create waiting queue. 

goto _ TERMINAL; 
if(!lpWaitingQueue->Initialize((__COMMON_OBJECT*)lpWaitingQueue)) 

goto TERMINAL; 
IpSem->lp WaitingQueue = IpWaitingQueue; 
IpSem->nCounter = DEFAULT SEMAPHORE COUNTER; 
IpSem->WaitForThisObject = WaitForSemObject; 
IpSem->WaitForThisObjectEx = WaitForSemObjectEx; 
IpSem->SetSemaphoreCounter = SetSemaphoreCounter; 
bResult — TRUE;  //Indicate the whole process is successful. 

.. TERMINAL: 

if(!bResult) //Initialize failed. 
1 

if(IpWaitingQueue) //Have created the waiting queue,must destroy it. 

1 

ObjectManager. DestroyObject(&ObjectManager,(_ COMMON — 
OBJECT*)IpWaitingQueue, 

} 

} 


return bResult; 


















































, DEFAULT SEMAPHORE COUNTER 是 一 个 预先 定义 的 宏 ， 当 前 版 本 下 ， 该 数 





FENN lo Æ semaphore 创建 完成 后 ， 线 程 可 以 调用 SetSemaphoreCounter 函数 重新 设置 一 
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个 nCounter， 以 满足 实际 需要 。 
Uninitialize 函数 的 实现 与 Initialize - 实现 相反 。 在 Uninitialize 函数 中 完成 等 
(IpWaitingQueue) [WANE LE, AFR 


7.10.2 WaitForThisObject 的 实现 








待 队列 对 象 


WaitForThisObject 函数 供 内 核 线程 调用 ， 用 来 完成 semaphore 对 象 资 源 的 请 求 工 








作 。 该 函数 实现 流程 如 下 : 
(1) 对 nCounter 施行 递减 操作 ， 即 nCounter = nCounter — 1， 并 判断 nCounter 

















如 果 结 果 大 于 或 等 于 0， 则 说 明 当 前 尚 有 资源 ， 于 是 当前 线程 等 待 成 功 ， 该 函数 返 


























志 ， 使 得 当前 线程 不 阻塞 地 继续 运行 。 
































的 结果 ， 








可 成 功 标 








(2) 如 果 nCounter 递减 后 的 结果 小 于 0， 则 说 明 当 前 已 经 没有 资源 可 供 使 用 ， 于 是 把 当 
前 线程 的 状态 设置 为 阻塞 状态 ， 并 放 入 等 待 队 列 (lpWaitingQueue )， 然 后 执行 一 个 重新 调度 

































































操作 ， 选 择 其 他 就 绪 的 线程 投入 运行 。 

















需要 注意 的 是 ， 上 述 操 作 (包括 递减 nCounter、 判 断 nCounter 的 结果 、 阻 塞 当 前 线程 


























等 ) 是 在 一 个 原子 操作 内 完成 的 ， 因 为 如 果 不 这 样 ， 很 可 能 产生 不 一 致 状态 。 
下 面 是 该 函数 的 实现 代码 。 


static DWORD WaitForSemObject(_ COMMON OBJECT* IpObject) 
1 











__SEMAPHORE* IpSem = ]pObject; 
__KERNEL THREAD OBJECT* IpKernelThread = NULL; 
DWORD dwFlags = 0L; 


__ENTER_CRITICAL_SECTION(NULL,dwFlags); 
IpSem->nCounter --; 
if(IlpSem->nCounter >= 0) //Have resource now. 
{ 
_ LEAVE CRITICAL SECTION(NULL,dwFlags); 
return 1L; 
} 
// 
//Now,there is not enough resource ,so block the current kernel thread. 
// 
IpKernelThread = KernelThread Manager.lpCurrentKernelThread,; 
lpKernelThread->dwThreadStatus = KERNEL THREAD STATUS BLOCKED; 


IpSem->lp WaitingQueue->InsertIntoQueue((_ COMMON OBJECT*#)IpSem-> IpWaitingQueue, 


( COMMON OBJECT*)IpKernelThread, 

OL); 

__LEAVE CRITICAL SECTION(NULL,dwFlags); 
KernelThreadManager.ScheduleFromProc(&lpKernelThread->Context); 
return OL; 


需要 注意 的 是 ， 上 述 实现 中 ， 递 减 nCounter、 判 断 nCounter、 修 改 当 前 线程 状态 、 把 当 
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mm 


w > 


前 线程 插入 等 
dU, BOR 


semaphore 对 





可 以 充分 确 


等 队列 等 








操作 系统 实现 之 路 
































象 不 但 


semaphore 的 操作 函数 。 


是 线程 安 


全 的 ， 而 且 是 中 





7.10.3 WaitForThisObjectEx 的 实现 


与 WaitForThisObject 不 同 的 是 ，WaitForThisObjectEx 支持 超时 等 待 ， 即 调用 者 (通常 














































































































mj 





操作 ， 都 是 在 一 个 临界 区 内 完成 的 ， 即 这 些 操作 在 执行 过 程 中 
保 所 有 这 些 操 作 能 够 原子 地 完成 。 可 以 看 出 ， 按 照 这 样 的 实现 ， 
即 可 以 在 中 断 上 下 文 '! 


断 安 全 的 ， 



































不 会 被 

















调用 











































































































情况 下 是 一 个 线程 ) 可 以 设 定 一 个 时 间 参 数 ， 资 源 如 果 能 够 在 时 间 参 数 超时 前 (从 调用 开始 
计时 ) 可 用 ， 则 返回 资源 可 用 指示 ， 和 否则 ， 返 回 定时 器 超时 指示 。 

如 果 把 超时 参数 设置 为 0， 则 该 函数 的 行为 与 WaitForThisObject 类 似 ， 永 远 等 待 ， 直 到 
资源 变 得 可 用 。 因 此 ， 对 于 超时 参数 为 0 的 情况 ， 该 函数 直接 调用 WaitForThisObject, Tfl 
于 超时 参数 不 为 0 的 情况 ， 该 函数 需要 完成 下 列 操作 : 

(1) 递减 nCounter 变量 ， 并 判断 递减 结果 。 

(2) 如 果 递 减 后 的 结果 大 于 或 者 等 于 0， 则 说 明 尚 有 足够 的 资源 ， 于 是 直接 返回 资源 成 
功 获取 指示 (返回 D. 

G) 如 果 递 减 后 的 结果 小 于 0， 则 说 明 当 前 已 经 没有 足够 的 资源 可 供 使 用 ， 于 是 准备 超 
时 等 待 操作 。 

(4) 首先 ， 该 函数 设 定 一 个 一 次 性 定时 器 ， 该 定时 器 的 超时 参数 设置 为 调用 者 传递 过 来 
的 超时 参数 ， 并 设 定 一 个 回调 函数 ， 以 便 在 定时 器 超时 时 调用 。 

(5) 然后 该 函数 设置 当前 线程 状态 为 阻塞 ， 并 把 当前 线程 插入 等 待 队列 。 





(6) 调用 ScheduleFromProc 例 程 ， 重 新 调度 。 









































































































































(7) ScheduleFromProc 返回 后 《当前 线程 重新 被 激活 )， 判 断 激 活 原 因 是 超时 ， 还 是 已 
经 获得 了 资源 。 

(8) 如 果 激 活 原因 是 获得 了 资源 ， 则 返回 资源 获得 信息 (返回 1)， 和 否则， 返回 超时 信 
息 SEMAPHORE TIMEOUT， 以 指示 用 户 等 待 超时 。 

该 函数 调用 返回 后 ， 调 用 者 需要 判断 该 函数 的 返回 原因 (是 获得 了 资源 ， 还 是 因为 超时 返 
回 )。 如 果 是 因为 在 超时 前 获得 了 请 求 的 资源 ， 则 在 后 续 的 某 个 恰当 的 地 方 需要 执行 
ReleaseSemaphore， 以 释放 获得 的 资源 ， 如 果 是 因为 超时 返回 ， 则 不 需要 调用 ReleaseSemaphore 
函数 ， 因 为 当前 线程 从 来 就 没有 获得 过 semaphore 资源 。 

上 述 描述 ， 提 到 了 一 个 定时 器 超时 的 时 候 调 用 的 回调 函数 ， 该 函数 定义 如 下 。 

















DWORD SemCallBack(LPVOID IpParam); 


一 旦 定时 
现 的 时 候 ， 一 


ObjectEx， 并 设 定 超 
实 是 一 个 唤醒 过 程 。 











pj, H 
(20 设置 























这 样 被 唤醒 的 线程 在 合适 的 时 候 就 会 被 调度 运行 。 细 心 的 读者 可 能 发 现 ， 上 述 
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器 超时 ， 该 函 


定 要 短小 紧凑 ， 
(1) 从 semaphore 对 象 的 等 


7] 











线程 的 唤醒 原 


























数 就 会 被 调用 《在 时 钟 ， 




















断 上 下 文中 被 调 











1. A 

















以 减少 处 理 时 间 )。 
等 队列 |! 




















内 为 超时 。 


该 函数 完成 如 下 功能 
， 把 设 定 该 定时 咒 的 线程 ( 即 调 
时 参数 的 线程 》 删 除 ， 并 修改 该 线程 的 状态 为 READY， 插 入 就 绪 队 





此 ， 该 函数 在 实 





用 WaitForThis- 








回调 函数 


线程 互 斥 和 同步 机 制 的 实现 




















的 处 理 存 在 一 个 问题 。 假 设 在 定时 器 没有 超时 前 ， 有 另外 
放 了 semaphore 资源 (调用 ReleaseSemaphore 函数 )， 这 样 
TRA TA) 被 唤醒 ， 并 插入 就 绪 队 列 ， 但 还 未 被 调度 运行 ， 这 个 时 候 定 
件 按照 下 列 时 序 发 生 : 

(1) 另外 一 个 占有 semaphore 资源 的 线程 释放 semaphore 资源 。 

(2) 等 待 semaphore 资源 〈 超 时 等 待 ) 的 线程 CTA) 被 唤醒 ， 
被 调度 运行 。 


de 












































, 


























占有 semaphore 对 象 的 线程 释 
处 于 等 待 状态 的 线程 〈 假 设 该 线 


$7X 











时 器 超时 ， 即 上 述 事 














并 插入 就 绪 队 列 ， 但 还 未 





(3) TA 设 定 的 定时 器 (其 实 是 TA 以 超时 方式 调用 WaitForThisObjectEx 函数 ， 








WaitForThisObjectEx 参数 设 定 定 时 器 ) 超时 ， 回 调 函 数 在 中 断 上 下 文 ， 
(4) TA 被 重新 调度 ， 投 入 运行 。 


在 上 述 情形 中 ， 回 














出 
































( 
Semaphore 资源 被 重新 调度 ， 因 
超时 。 

综 上 上 所 述 ， 回 调 函 数 的 处 理 过 程 应 该 如 下 : 

(1) 调用 DeleteFromQueue 函数 ， 从 semaphore 对 象 的 等 竺 队列， 
线程 。 
(2) 如 果 DeleteFromQueue 返回 TRUE， 则 说 明 该 线程 尚未 被 唤醒 
线程 状态 为 就 红 (KERNEL THREAD STATUS READY)， 插 入 就 绪 队 























此 ， 需 要 设置 TA 被 唤醒 的 原因 
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调 函 数 在 从 Semaphore 对 象 的 就 绪 队 列 中 删除 TA 的 时 候 ， 就 会 失败 
因为 TA 已 经 不 在 Semaphore 对 象 的 等 待 队 列 里 面 了 )。 这 个 时 候 ， 说 明 TA 已 经 获得 了 


HE 


被 调用 。 








了 资源 ， 而 不 应 该 是 


删除 设 定 超时 等 待 的 











回调 函数 就 设置 该 
列 ， 并 设置 线程 唤醒 








, 


















































原因 为 超时 (SEMAPHORE WAIT TIMEOUT )。 

(3) 如 果 DeleteFromQueue 返回 FALSE， 说 明 等 待 队 列 中 已 经 不 存在 TA 线程 ， 即 TA 
线程 可 能 已 经 获得 了 semaphore 资源 ， 早 已 被 唤醒 ， 因 此 ， 这 个 时 候 ， 就 需要 设 定 返回 原因 
为 获得 资源 (SEMAPHORE WAIT RESOURCE )， 并 返回 。 

另外 一 种 可 能 的 时 序 ， 就 是 : 

(1) 等 待 semaphore 资源 的 线程 TA， 由 于 获得 了 资源 而 被 唤醒 。 

(2) 在 一 个 时 钟 中 断 内 ，TA 得 到 调度 投入 运行 ， 而 TA 设 定 的 定时 器 还 未 超时 。 

这 种 情况 下 ，TA 投入 运行 后 ， 第 一 件 事情 就 是 判断 被 唤醒 的 原因 (得 到 资源 或 者 超 
时 )。 如 果 是 得 到 资源 ， 则 删除 定时 器 对 象 〈 因 为 这 个 时 候 ， 定 时 器 还 未 超时 ， 定 时 器 对 象 














仍然 存在 );， 如 果 是 超时 ， 则 说 明定 时 器 已 经 超时 ， 回 调 函 数 已 经 被 调用 ， 而 且 定时 器 对 象 














已 经 被 删除 〈 一 次 性 定时 器 在 超时 后 ， 立 即 被 删除 )， 
综 上 所 述 ，semaphore 的 回调 函数 实现 方式 如 下 : 


static DWORD SemCallBack(LPVOID lpParam) 








{ 
__SEMAPHORE_CALLBACK PARAM* IpSemParam 
__KERNEL_THREAD_OBJECT* IpKernelThread = NULL; 
__SEMAPHORE* IpSem = NULL; 


IpKernelThread = lpSemParam->lpKernelThread; 


IpSem = lpSemParam->lpSemaphore; 


因此 这 个 时 候 函 数 上 只 需要 返 








[r1 





即 可 。 





= ]pParam; 


if(!IpSem->lpWaitingQueue->DeleteFromQueue((_ COMMON OBJECT*) lpSem->lpWaitingQueue, 
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A A i 





( COMMON OBJECT*)lpKernelThread)) //The kernel thread is not exist in waiting queue. 
return; 
IpKernelThread->dwThreadStatus = KERNEL THREAD STATUS READY; 
KernelThreadManager.IpReadyQueue-^InsertIntoQueue( 
(_ COMMON OBJECT*)KernelThreadManager.lpReadyQueue, 
( COMMON OBJECT *)IpKernelThread, 
IpKernelThread->dwScheduleCounter); //Insert into ready queue. 


IpSemParam->dwWakeupReason = SEMAPHORE WAIT TIMEOUT; 
return 1L; 
j 
可 以 看 出 ， 该 函数 首先 试图 从 等 待 队列 中 删除 等 待 线程 ， 如 果 成 功 ， 则 设置 超时 原因 ， 
否则 不 做 任何 动作 ， 直 接 返 回 。 
. SEMAPHORE CALL BACK 结果 是 一 个 局 部 定义 的 数据 结构 ， 用 来 完成 callback K 
数 的 参数 传递 工作 ， 该 数据 结构 包含 三 个 成 员 : 等 待 线程 〈lpKernelThread)、 线 程 被 唤醒 的 
原因 CdwWakeupReason) 以 及 Semaphore 对 象 指针 CpSem). 
下 面 是 WaitForThisObjectEx 函数 的 实现 代码 。 



























































static DWORD WaitForSemObjectEx( COMMON OBJECT* IpObject, DWORD dwTimeOut) 
1 


__SEMAPHORE* IpSem = ]pObject; 
. KERNEL THREAD OBJECT* lpKernelThread = NULL; 
. SEMAPHORE CALLBACK PARAM* 

IpCallbackParam = NULL; 
DWORD dwFlags = 0L; 
. TIMER OBJECT* IpTimerObject = NULL; 


这 0 == dwTimeOut) //Without time out waiting, so the same as WaitForThisObject. 
return WaitForSemObject(IpObject); 


if(NULL == pObject) //Parameter check. 
return OL; 


. ENTER CRITICAL SECTION(NULL,dwFlags); 
IpSem->nCounter --; 
if(IpSem >= 0) //There is enough resource. 
{ 
_ LEAVE CRITICAL SECTION(NULL,dwFlags); 
return SEMAPHORE WAIT RESOURCE; 
} 
// 
//There is not enough resource,so must block the current kernel thread. 
// 
IpKernelThread = KernelThread Manager.lpCurrentKernelThread,; 
lpKernelThread->dwThreadStatus = KERNEL THREAD STATUS BLOCKED; 
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IpCallbackParam = ( SEMAPHORE CALLBACK PARAM*)KMemAlloc( 
sizeof(_ SEMAPHORE CALLBACK PARAM), 
KMEM SIZE TYPE ANY); 

if(NULL == IpCallbackParam) //Can not allocate memory. 

{ 

IpKernelThread->dwThreadStatus = KERNEL THREAD STATUS RUNNING; 
__LEAVE CRITICAL SECTION(NULL,dwFlags); 
return SEMAPHORE WAIT FAILED; 

j 

IpCallbackParam->lpSem = IpSem; 

IpCallbackParam->IpKernelThread = lpKernelThread; 

IpCallbackParam->dwWakeupReason = SEMAPHORE WAIT RESOURCE; 

IpTimerObject = (__ TIMER OBJECT*)System.SetTimer( 

( COMMON OBJECT*)&System, 
IpKernelThread, 
SEMAPHORE TIMER ID, 
dwTimeOut, 
SemCallback, //Call back routine. 
IpCallbackParam, 
TIMER FLAGS ONCE); 

if(NULL == IpTimerObject) //Failed to set timer object. 

{ 

IpKernelThread = KERNEL THREAD STATUS RUNNING; 
__LEAVE CRITICAL SECTION(NULL,dwFlags); 
KMemFree((LPVOID)IpCallbackParamKKMEM SIZE TYPE ANY,OL); 
return SEMAPHORE WAIT FAILED; 

} 

lpSem->lpWaitingQueue->InsertIntoQueue(( COMMON OBJECT*) 

lpSem->lpWaitingQueue, 

(COMMON OBJECT*)IpKernelThread, 

OL); 
__LEAVE CRITICAL SECTION(NULL,dwFlags); 
KernelThreadManager.ScheduleFromProc(&lpKernelThread-> KernelThreadContext); 


// 

//The following code will be executed after the current kernel thread is waken up. 
// 

_ ENTER CRITICAL SECTION(NULL,dwFlags); 
switch(IpCallbackParam-^dwWakeupReason) 

1 


case SEMAPHORE WAIT RESOURCE: X //The thread is waken up because of resource available. 


System.CancelTimer((_ COMMON_OBJECT*)&System, 


#7 ¥ 


( COMMON_OBJECT*)IpTimerObject); //Cancel timer. 


. LEAVE CRITICAL SECTION(NULL,dwFlags); 
KMemFree((LPVOID)IpCallbackParam,KMEM SIZE TYPE ANY,OL); 
return SEMAPHORE WAIT RESOURCE; 
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case SEMAPHORE WAIT TIMEOUT: 
_ LEAVE CRITICAL SECTION(NULL,dwFlags); 
KMemFree((LPVOID)IpCallbackParam,KMEM SIZE TYPE ANY,OL); 
return SEMAPHORE WAIT TIMEOUT; 

default: //Should not occur for ever. 
. LEAVE CRITICAL SECTION(NULL,dwFlags); 
KMemFree((LPVOID)IpCallbackParam,KMEM SIZE TYPE ANY,OL); 
return SEMAPHORE WAIT FAILED; 


} 
该 函数 首先 检查 是 否 有 足够 的 可 用 资源 ， 如 果 是 ， 则 直接 返回 成 功 标志 (SEMAPHORE 
WAIT RESOURCE)， 否 则 ， 设 置 定 时 器 ， 并 阻塞 当前 线程 。 
需要 注意 的 是 ， 该 函数 完成 lpCallbackParam 的 内 存 分 配 后 ， 把 dwWakeupReason 初始 
化 为 SEMAPHORE WAIT RESOURCE， 并 把 IpCallbackParam 作为 参数 传递 给 SetTimer FR 
数 。 如 果 SemCallback 被 调用 ， 则 dwWakeupReason 将 被 修改 为 TIMEOUT, TU, 2-H 
保持 SEMAPHORE WAIT _ RESOURCE。 在 当前 线程 被 唤醒 之 后 《代码 中 黑色 字体 注释 部 分 
始 )， 就 可 以 根据 dwWakeupReason 的 当前 值 确定 不 同 的 动作 流程 。 




























































































































































































7.10.4 ReleaseSemaphore 的 实现 

ReleaseSemaphore 函数 的 实现 相对 简单 。 在 这 个 函数 中 ， 首 先 对 nCounter 进行 递增 操 
作 ， 然 后 判断 递增 后 的 结果 是 否 大 于 0。 如 果 大 于 0， 则 说 明 当 前 没有 线程 等 竺 资源 ， 于 是 
直接 返回 ， 和 否则 ， 说 明 有 线程 等 待 资源 ， 于 是 从 等 待 队列 中 提取 第 一 个 等 待 的 线程 ， 标 记 为 
就 绪 状 态 ， 插 入 就 绪 队 列 ， 然 后 返回 。 实 现代 码 如 下 。 


static INT ReleaseSemaphore( COMMON OBJECT* lpObject) 











































































































H 














1 
__SEMAPHORE* IpSem = ]pObject; 
__KERNEL THREAD OBJECT* IpKernelThread = NULL; 
DWORD dwFlags =OL; 


if(NULL == lpObject) //Parameter check. 
return -1; 
. ENTER CRITICAL SECTION(NULL,dwFlags); 
IpSem->nCounter ++; 
if(IpSem->nCounter > 0) //No kernel thread waiting for this semaphore now. 
1 
. LEAVE CRITICAL SECTION(NULL,dwFlags); 
return 0; 


// 
//There is one kernel thread waiting for this object at least. 
Wh 
IpKernelThread = lpSem->lp WaitingQueue->GetHeaderElement( 
( COMMON OBJECT*)lpSem->lp WaitingQueue), 
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if(NULL == IpKernelThread) 
1 
. LEAVE CRITICAL SECTION(NULL,dwFlags); 
return -1; 
} 
IpKernelThread->dwThreadStatus = KERNEL THREAD STATUS READY; 
KernelThreadManager.lpReadyQueue->InsertIntoQueue((_ COMMON_ OBJECT*) 
Kernel ThreadManager.lpReadyQueue, 
( COMMON OBJECT*)IpKernelThread, 
OL); //Insert into ready queue. 
_ LEAVE CRITICAL SECTION(NULL,dwFlags); 
return 0; 


} 
需要 注意 的 是 ， 该 函数 没有 进行 相应 的 安全 检查 ， 即 如 果 一 个 线程 事先 没有 调用 
WaitForThisObject 或 WaitForThisObjectEx， 而 直接 调用 该 函数 ， 则 会 出 现 semaphore 内 部 状 
态 的 不 一 致 ， 导 致 异常 行为 。 在 使 用 该 对 象 的 时 候 ， 一 定 要 注意 这 一 点 。 


[zr 互 斥 和 同步 机 制 总 结 












































































































































本 章 简 单 介 绍 了 互 斥 和 同步 机 制 产 生 的 原因 以 及 实现 机 理 ， 并 以 信号 量 (Semaphore) 
的 实现 为 例 ， 介 绍 了 互 斥 和 同步 对 象 的 具体 实现 。 实 际 上 ， 互 斥 和 同步 机 制 是 操作 系统 内 核 





















































设计 中 最 复杂 的 问题 (注意 ， 这 里 没有 “之 一 ”)〉。 如 果 不 考虑 资源 共享 冲突 ， 操 作 系 统 的 
多 任务 模型 是 很 简单 的 ， 但 共享 资源 是 客观 存在 的 ， 有 效 协调 共享 资源 的 访问 ， 使 操作 系统 
的 任务 模型 变 得 复杂 。 互 斥 和 同步 机 制 设计 的 好 坏 将 直接 决定 操作 系统 的 整体 性 能 。 这 好 比 
高 速 公 路 ， 如 果 没 有 交叉 路 口 ， 没 有 收费 站 ， 只 有 划分 明晰 的 一 条 条 车 道 ， 则 会 非常 快速 通 
畅 。 一 旦 有 了 共享 的 收费 站 、 交 叉 口 等 ， 整 体 通 行 效率 就 会 受到 极 大 影响 。 但 是 如 果 这 些 共 
享 资源 的 访问 机 制 设计 得 非常 好 ， 则 效率 会 得 到 大 大 提升 。 

同时 ， 互 斥 和 同步 机 制 有 许多 复杂 问题 需要 考虑 ， 比 如 多 对 象 同时 等 待 、 互 斥 对 象 的 安 
全 删除 、 优 先 级 翻转 等 。 在 Hello China 的 实现 中 ， 这 些 问题 都 做 了 仔细 考虑 ， 并 提供 了 完 
整 的 实现 。 但 本 章 没 有 提 到 这 些 内 容 。 这 主要 是 为 了 限制 篇 幅 、 降 低 内 容 的 复杂 度 。 但 是 读 
者 在 掌握 本 章 所 讲 内 容 的 基础 上 ， 通 过 自行 阅读 代码 ， 很 容易 理解 这 些 更 加 复杂 机 制 的 实现 
机 理 。 可 以 说 ， 本 章 内 容 是 互 斥 和 同步 机 制 的 基础 。 
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第 8 章 中 断 和 定时 处 理 机 制 的 实现 


[8.1 中 断 和 异常 概述 


中 断 和 异常 是 系统 在 运行 过 程 中 可 能 发 生 的 外 部 或 内 部 事件 。 一 般 情况 下 ， 中 断 是 
外 部 设备 引起 的 ， 比 如 键盘 设备 ， 每 当 计 算 机 系统 的 使 用 者 按 下 一 个 键 ， 或 者 放 开 一 个 
WE, 键盘 设备 (严格 来 说 ， 应 该 是 控制 键盘 的 蕊 片 》 就 会 生成 一 个 中 断 并 通知 CPU。 而 异 
常 则 一 般 是 由 软件 造成 的 ， 泛 指 软件 运行 过 程 中 产生 的 不 正常 的 事件 。 比 如 最 容易 理解 的 
是 除法 运算 ， 如 果 出 现 了 除数 为 0 的 情况 ， 就 会 引发 一 个 异常 。 另 外 一 个 很 常见 的 异常 就 
是 缺 页 异常 。 为 了 实现 虚拟 内 存 模型 ， 操 作 系统 可 以 把 内 存 的 一 部 分 内 容 暂 时 存储 在 外 部 
存储 设备 上 《比如 硬盘 )， 从 而 腾 出 更 多 的 内 存 空 间 为 软件 的 运行 服务 。 这 样 一 旦 一 条 指令 
访问 了 不 在 物理 内 存 中 的 内 存 地 址 (比如 已 经 被 暂时 置换 到 硬盘 上 的 可 执行 代码 )， 就 会 引 
发 一 个 缺 页 异常 。 

一 旦 检测 到 中 断 或 异常 发 生 ，CPU 就 会 中 断 当 前 的 处 理 顺序 ， 并 根据 中 断 或 异常 的 类 
型 转移 到 相应 的 处 理 程 序 。 需 要 注意 的 是 ，CPU 并 不 是 在 中 断 发 生 后 马上 跳 转 到 相应 的 处 
里 程序 ， 而 上 只 是 在 指令 的 执行 边界 检查 是 和 否 有 中 断 发 生 。 如 果 没 有 ，CPU 继续 执行 下 一 条 
指令 。 一 旦 有 中 断 发 生 ， 会 引起 CPU 设置 内 部 的 特定 寄存 器 位 ， 然 后 继续 执行 当前 指令 
《中 断 发 生 时 ， 正 在 执行 的 指令 )， 只 有 当前 指令 执行 完毕 ， 相 应 的 中 断 才 有 机 会 得 到 
处 理 































































































































































































































































































































































































不 同 的 CPU 类 型 ， 其 异常 或 中 断 的 处 理 
产生 的 异常 进行 了 编号 ， 一 旦 异常 发 生 ，CP 
异常 编写， 查找 中 断 描述 符 表 (IDT)， 找 到 对 应 的 处 理 程 序 ， 再 跳 转 到 具体 的 处 理 程序 。 
对 于 中 断 ， 也 是 采取 类 似 的 方式 ， 只 不 过 中 断 的 编号 (俗称 中 断 向 量 号 ) 是 由 硬件 决定 
的 。 而 Power PC 则 不 论 对 异常 还 是 对 中 断 ， 都 调用 同一 个 处 理 程序 ， 然 后 处 理 程序 再 检 
测 中 断 或 异常 的 类 型 ， 进 行进 一 步 的 分 类 处 理 ， 在 此 ， 我 们 称 这 种 处 理 方 式 为 中 断 处 理 链 
方式 。 

在 Hello China 的 设计 中 ， 充 分 考虑 了 这 两 种 典型 的 中 断 和 异常 模型 ， 采 用 了 中 断 描述 
符 表 与 中 断 处 理 链 方式 结合 的 实现 方式 ， 即 首先 有 一 个 中 断 描述 符 表 ， 这 样 如 果 目 标 CPU 
是 Intel 系列 的 CPU， 则 直接 根据 中 断 或 异常 的 向 量 号 ， 定 位 到 一 个 中 断 描 述 符 表 项 ， 在 每 
个 中 断 描 述 符 表 的 表 项 中 ， 又 保存 了 一 个 中 断 对 象 链表 ， 这 样 就 可 以 实现 链表 方式 的 中 断 处 
里 模型 。 因 此 ， 其 可 移植 性 较 好 。 

本 章 以 Intel CPU (IA32 架构 ) 为 目标 CPU， 详 细 介 绍 Hello China 的 中 断 处 理 机 制 ， 并 
介绍 中 断 处 理 机 制 的 服务 提供 接口 。 





机 制 是 不 同 的 ， 比 如 Intel CPU 对 系统 中 可 能 
就 根据 异常 类 型 找到 对 应 的 编号 ， 然 后 根据 
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8.2 硬件 相关 部 分 处 理 


82. IA32 中 断 处 理 过 程 


硬件 相关 部 分 处 理 指 的 是 针对 不 同 的 CPU 平台 采用 不 同 的 5 
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P 断 处 理 方法 。 比 如 针对 


Intel IA32 架构 的 CPU， 需 要 建立 IDT (中断 描述 符 表 )， 并 填写 每 个 表 项 ; 针对 PPC 的 
CPU， 则 需要 初始 化 特定 的 寄存 器 等 。 下 面 针 对 IA32 架构 的 CPU 进行 描述 ， 需 要 说 明 的 
是 ， 硬 件 相关 处 理 仅 仅 是 为 了 适应 不 同 硬件 的 中 断 和 异常 模型 而 引入 的 “第 一 : 






















































































部 分 处 理 比 较 简单 ， 一 般 使 用 汇编 语言 实现 ， 主 要 功能 就 是 完成 硬件 部 分 的 处 











Hello China 本 身 中 断 处 理 机 制 之 间 的 连接 工作 。 





IA32 CPU 采用 中 断 描 述 符 表 ODT) 的 方式 对 中 断 和 异常 进行 处 理 。IDT 是 位 于 内 存 ! 
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的 数据 结构 ， 该 结构 由 256 个 中 断 描 述 符 〈 或 异常 描述 符 ) 组 成 ， 每 个 中 断 描 述 符 是 一 个 














64bit 的 数据 结构 ， 其 每 个 比特 的 内 容 及 含义 都 是 | 

















很 重要 的 寄存 器 : IDTR， 即 中 断 描述 符 表 寄存 器 ， 这 个 寄存 器 保存 了 
物理 地 址 (物理 内 存 地 址 )， 一旦 CPU 检测 到 中 断 或 异常 发 生 ， 则 进入 如 下 的 ! 





























理 流程 











人 硬件 严格 定义 的 。 在 CPU 
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部 ， 有 一 个 























P 断 描述 符 表 的 起 始 











BERE Fs Ab 


(1) 把 下 一 条 将 要 执行 的 指令 地 址 〈EIP 寄存 器 ) 和 代码 段 寄 存 器 〈CS )， 以 及 标志 寄 








存 器 CEFLAGS) 压 入 堆栈 (当前 线程 堆栈 )。 
























































(2) 根据 中 断 号 或 异常 号 ， 定 位 到 具体 的 中 断 描 述 符 《〈 有 具体 定位 方法 为 : 中断/ 异常 向 





量 号 乘 以 8， 加 上 IDTR 寄存 器 的 值 )。 





















































(3) 中 断 描 述 符 里 面 存放 了 处 理 该 中 断 或 蜡 常 的 处 理 程序 的 起 始 地 址 以 及 所 在 的 代码 





























Bt, CPU 把 起 始 地 址 读 入 到 EIP 寄存 器 (并 更 新 代码 段 寄 存 器 CS)， 然 后 














程序 〈 实 际 上 是 一 个 跳 转 的 过 程 )。 





























(4) 处 理 程序 处 理 完毕 ， 使 用 iret 指令 ， 从 中 断 处 理 程序 中 返回 《该 指令 








本 书 第 4 EE). 
(5) CPU 继续 执行 中 断 处理 前 的 任务 。 

































































上 述 处 理 过 程 仅仅 是 一 个 简单 的 描述 ， 实 际 上 
不 同 的 CPU 工作 模式 ， 中 断 处 理 方式 各 不 相同 ， 且 
分 抽象 了 CPU 的 具体 特征 ， 最 小 化 地 利用 了 CPU 的 硬件 特性 ， 而 把 相关 的 特性 放 到 软件 ， 
完成 〈 便 于 移植 到 不 同 的 CPU)， 因 此 ， 在 Hello China 的 实现 













































































已 经 足够 。 




















事情 : 
(1) 正确 形成 IDT。 
(2) 把 IDT 的 物理 地 址 填写 到 IDTR 寄存 器 中 








lidt idt addr 





可 以 看 出 ， 为 了 完成 对 IA32 GAH Br E 














开始 执行 中 断 处 理 





， 根 据 不 同 的 任务 模型 和 地 址 模型 ， 以 及 












































o 


第 (2) 步 非常 简单 ， 只 需要 如 下 一 条 指令 就 可 完成 任务 : 


十 分 复杂 ， 但 由 于 Hello China 的 设计 充 














Ph， 上 述 简单 的 处 理 过 程 描述 




















模块 的 初始 化 ， 只 需要 完成 下 列 两 件 
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SANIA 
N 


Hop, idt addr 就 是 IDT 的 物理 地 址 。 
接 下 来 将 对 IDT 的 填写 进行 详细 描述 。 


8.2.2 IDT 初始 化 





图 8-1 是 IA32 体系 架构 定义 的 中 断 
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3l 





























1615141312 


1615 





述 符 (Interrupt Descriptor) 的 结构 。 


7 54 0 
D 
Offset 31..16 PIODI110|000 4 
L 
0 

















其 中 ， 各 个 字段 定义 如 

















Segment Selector: 段 选择 符 ， 指 明了 上 





D 























T. 


8-1 rH 














P Br REI 





程序 所 在 的 代码 段 。 























Offset: P Wrak 








程序 在 段 内 的 偏 移 量 。 





在 ， 则 置 为 0。 











e D: 门 尺 寸 ， 如果 为 0， 则 是 一 个 16bit 的 段 描述 
需要 注意 的 是 ，Offset 字段 长 32bit 被 分 成 了 7 
在 Hello China 的 当前 实现 中 ， 所 有 中 断 和 异常 处 型 
索引 为 0x08〔 详 细 信 息 参 考 Hello China f 
有 使 用 IA32 提供 的 优先 级 保护 ， 因 此 所 有 涉及 DPL 字段 的 地 方 ， 都 设置 为 0， 






































DPL: Descriptor Privilege Level, HI FJ LAY H 
P: Present flags， 如 果 段 描述 符 在 内 存 内 ， 则 该 标志 置 为 1， 如 果 当 前 描述 符 不 存 




















为 1 (32 位 操作 系统 )，P 字段 也 设置 为 1， 


法 的 (存在 于 内 存 中 的 )。 
































剩 下 的 唯一 需要 确定 的 字段 就 是 Offset 字段 ， 即 ， 








便 起 见 ， 在 当前 版 本 的 实现 








为 中 断 描述 符 











Hi IA32 的 定义 ， 目 前 中 断 


(32~255) 为 用 户 定义 的 中 断 描 述 符 ， 





处 理 程序 ， 





























述 符 表 

















NW. 





玄 中 断 描述 符 的 当前 处 理 级 。 



































否则 是 32bit 描述 符 。 











程序 都 位 于 代码 段 内 ， 即 段 描述 符 








因为 当前 版 本 的 实现 中 ， 所 有 














的 初始 化 部 分 )， 而 当前 Hello China 的 实现 中 ， 没 








D 字段 设置 



































断 描述 符 都 是 合 











断 处 理 程序 在 代码 段 中 的 位 置 






































前 48 ^H 











, Bj 32 个 (0—3D 为 异常 处 理 描述 符 ， 后 面 





P 断 描述 符 项 定义 了 48 个 处 理 程序 。 按 





















































因此 ， 在 当前 版 本 的 实现 ， 
因为 一 般 的 PC 上 只 有 16 个 外 部 中 断 ， 分 别 对 应 





























P 断 描述 符 表 中 的 第 32 一 
































断 描 述 符 。 目 前 ， 这 些 中 断 或 异常 处 理 程序 完成 的 功能 非常 有 限 ， 主 要 完成 下 列 功能 ; 








(1) 保存 所 有 的 通用 寄 



































存 器 。 





























(2) 把 当前 中 断 向 量 号 
(3) 把 当前 堆栈 指针 C 




















或 异常 向 量 号 压 入 堆栈 。 
ESP) 压 入 堆栈 。 














(4) 调用 同一 个 中 断 或 
C5) 调用 通 















































异常 处 



























































(6) 如 果 是 中 断 处 理 程 
CD 从 中 断 中 返回 。 
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里 程序 〈 采 用 C 语言 实现 这 个 处 理 程序 )。 
处 理 程序 返回 后 ， 恢 复 保 存 的 通用 寄存 器 。 


序 ， 则 通知 中 断 控制 器 (8259 芯片 ) 中 断 处 理 完毕 。 





224 个 


只 定义 了 48 个 中 断 和 异常 


47 个 中 


中 断 和 定时 处 理 机 制 的 实现 “|‖ 383 











下 面 是 一 个 典型 的 中 断 处 理 程序 : 














np_int20: 
push eax 


cmp dword [gl general int handler],0x00000000 


jz ll continue 

















push ebx ;保存 通 


push ecx 





push edx 
push esi 

push edi 

push ebp 
mov eax,esp 
push eax 

mov eax,0x20 


push eax 


Ja feda 











call dword [gl general int handler] 














pop eax 3 恢复 通 
pop eax 
mov esp,eax 
pop ebp 
pop edi 
pop esi 
pop edx 
pop ecx 
pop ebx 
IL continue: 


mov al,0x20 ;解除 中 断 
out 0x20,al 

out 0xa0,al 

pop eax 

iret 


这 是 一 段 汇编 代码 ， 采 用 NASM 进行 编译 。 在 程序 的 开始 首先 压 入 EAX 寄存 器 ， 然 后 








Ja Ff at 



































判断 gl general int handler 是 否 为 0， 如 果 为 0， 则 直接 跳 转 到 .LL_continue (这 是 一 个 局 部 标 


号 ) 处 。 











gl general int hander 是 在 [kernel/arch/sysinit/MINIKER.ASM] 文 件 中 定义 的 一 个 32 比特 的 






































全 局 变量 ， 用 来 保存 通用 的 中 断 和 异常 处 理 程序 。 这 个 通用 的 中 断 和 异常 处 理 程序 采用 C 语 
言 编写 ， 在 操作 系统 初始 化 的 时 候 ， 使 用 通用 处 理 程序 的 地 址 初始 化 gl general int handler. 






























































缺 省 情况 下 (未 初始 化 的 情况 下 )，g]_general_ int handler 的 值 是 0， 这 样 上 述 汇 编 代 码 就 很 容 
易 理解 了 ， 首 先 判 断 是 和 否 对 gl general int handler 进行 了 初始 化 ， 如 果 没 有 ， 则 直接 跳 转 
FI continue 处 直接 解除 中 断 。 如 果 进 行 了 初始 化 ， 即 gl general int handler 的 值 不 为 0， 则 

















































































































进行 正常 的 处 理 操作 ， 包 括 保 存 通 用 寄存 器 、 压 
调用 通用 的 中 断 和 异常 处 理 程序 gl general int handler。 从 gl general int handler 返回 后 ， 


入 




























































































断 向 量 号 (黑体 标 出 的 汇编 语句 )， 然 后 
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执行 反 向 的 恢复 寄存 器 操作 ， 然 后 解除 ' 
中 断 中 返回 。 需 要 注意 的 是 ， 所 有 的 中 断 






























































同 的 中 断 处 理 程序 压 入 堆栈 的 中 断 向 量 号 不 同 〈 代 码 中 黑色 部 分 )。 

一 个 外 部 中 断 发 生 后 ，CPU 依次 把 EFLAGS、CS、EIP 压 入 堆栈 ， 然 后 根据 中 断 向 量 
号， 从 中 断 描述 符 表 中 找到 中 断 描 述 符 ， 从 中 提取 出 中 断 处 
(Segment Selector) 和 中 断 处 理 程序 ， 然 后 跳 转 到 中 断 处 理 程序 ， 












































的 程序 继续 执行 。 因 此 ， 在 中 断 发 生 后 ， 












































如 图 8-2 所 示 。 


一 旦 中 断 处 理 程序 (上面 描 述 的 汇编 



































handler 之 前 形成 如 图 8-3 所 示 的 堆栈 框架 。 




















EFLAGS 
CS 





EIP < ESP 











图 8-2 中断 发 生 后 的 堆栈 框架 





















































其 中 ， 在 上 述 堆 栈 框架 中 保存 的 ESP 的 值 ， 是 压 入 EBP 





























EFLAGS 


Int_vector 











Wr (通过 向 中 断 控 制 芯片 8259 发 送 解除 信号 )， 并 从 
处 理 程 序 (2—47) 都 是 类 似 的 ， 唯 一 不 同 的 是 ， 不 























理 程序 的 代码 段 选择 符 
也 就 是 上 述 汇编 语言 编写 





F 述 处 理 程序 还 未 执行 前 ， 中 断 发 生 后 的 堆栈 框架 


语言 程序 ) 被 执行 ， 在 实际 调用 gl general int | 





| 严 一 一 ESP 



























图 8-3 ”执行 中 断 处 理 程序 前 建立 的 堆栈 框架 
之 后 的 ESP 的 值 (图 8-3 中 的 












































是 要 把 ESP 作为 通用 中 断 和 异常 处 理 程 序 的 一 个 参 



































折线 示意 位 置 )。 之 所 以 保存 ESP 的 值 ， 














数 传 递 给 通用 中 断 和 异常 处 理 程序 ， 这 样 通 用 的 中 断 和 异常 处 理 












































程序 就 可 以 访问 堆栈 框 架 

















了 。 下 面 是 通用 异常 和 中 断 处 理 程 序 的 原型 : 











VOID GeneralIntHandler(DWORD dwVector,LPVOID IpEsp); 





这 样 一 切 就 明了 了 ， 汇 编 语 言 编写 的 中 断 处 型 







































































寄存 器 的 值 )， 然 后 把 ESP 寄存 器 的 值 和 当前 发 生 














程序 只 是 建立 起 一 个 堆栈 框架 (保存 了 通 
h 断 的 中 断 向 量 号 压 入 堆栈 ， 作 为 









































GeneralIntHandler 的 参数 ， 最 后 调用 GeneralIntHandler (gl general int handler) 函数 。 
GeneralIntHandler 函数 就 可 以 通过 dw Vector 和 IpEsp 直接 访问 中 断 向 量 号 和 堆栈 框架 了 。 















































对 异常 的 处 理 与 中 断 处 理 类 似 ， 唯 
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np intOE: 
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j 向 中 断 控制 器 芯片 发 命令 来 解除 中 断 。 











AERE AS AY Ah 











在 异常 处 理 程序 的 最 后 不 


下 面 是 一 个 异常 处 理 程序 : 











中 断 和 定时 处 理 机 制 的 实现 


push eax 

cmp dword [gl general int handler],0x00000000 

jz ll continue 

push ebx 
;;registers 

push ecx 

push edx 

push esi 

push edi 

push ebp 

mov eax,esp 

push eax 

mov eax,0x0E 

push eax 

call dword [gl general int handler] 

pop eax 

pop eax 


mov esp,eax 

























































































$8XxX 


;;The following code saves the general 


;; Restore the general registers 






















































































































































































pop ebp 
pop edi 
pop esi 
pop edx 
pop ecx 
pop ebx 
.l continue: 
pop eax 
iret 
需要 进一步 说 明 的 是 ， 对 异常 的 处 理 ，IA32 CPU 会 根据 异常 类 型 的 不 同 有 选择 地 向 扒 
栈 中 压 入 一 个 异常 错误 号 ， 这 样 就 导致 异常 发 生 后 的 堆栈 框架 与 中 断 发 生 后 的 堆栈 框架 不 一 
致 〈《 因 为 异常 发 生 后 ， 堆 栈 中 比 中 断 发 生 后 多 了 一 个 错误 号 )， 因 此 需要 特殊 的 处 理 。 但 在 
当前 Hello China 的 实现 中 没有 考虑 这 种 情况 ， 因 为 一 旦 异常 发 生 ， 按 照 当前 版 本 的 实现 ， 
只 是 打印 出 引发 异常 的 上 下 文 信息 ， 然 后 停机 (HLT 指令 )。 后 续 版 本 的 实现 中 ， 需 要 充分 
考虑 这 种 区 别 。 
各 个 中 断 和 异常 处 理 程序 编写 完成 之 后 ， 只 需 把 每 个 中 断 和 异常 的 处 理 程序 的 地 址 ( 偏 
移 )， 填 写 在 相应 的 中 断 描 述 符 的 Offset 处 即 可 。 这 项 任务 十 分 简单 ， 在 当前 版 本 的 实现 
中 ， 是 通过 一 个 汇编 语言 例 程 Cp fill idt〉 来 实现 的 ， 不 再 袭 述 。 

















最 后 说 明 一 下 gl general int handler 和 GeneralIntHandler 之 间 的 关系 。g]_general int_ 









































handler 是 在 MINIKER.ASM 文件 中 声明 的 一 个 全 局 变量 ， 并 被 初始 化 为 0， 与 其 他 全 局 变量 
不 同 的 是 ，g]_general_int_handler 被 声明 在 固定 的 位 置 ， 即 MINIKER.BIN 文件 的 末尾 处 。 而 














当前 版 本 下 ，MINIKER.BIN 文件 (MINIKER.ASM 编译 后 
Alt, gl general int handler 相对 于 MINIKER.BIN 文件 的 偏 








48KB， 
































EB 成 的 二 进 制 文件 ) 大 小 固定 为 


移 就 是 48K-4 位 
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es al 


























而 GeneralIntHandler 则 是 一 个 C 语言 函数 ， 被 编译 在 MASTER.BIN 文件 中 。 在 操作 系 
统 初始 化 的 时 候 ，MINIKER.BIN 被 加 载 到 内 存 地 址 IMB 开始 的 地 方 ， 而 MASTER.BIN Jl! 
被 加 载 到 物理 内 存 0x00110000 位 置 处 (1MB+64KB)， 如 图 8-4 所 示 。 












































0x00100000 






MINIKER.BIN 


iQ — 0x0010BFFC 
0x0010C000 
0x00110000 





MASTER.BIN 














图 8-4 Hello China 相关 模块 在 内 存 中 的 位 置 



























































阴影 部 分 是 在 MINIKER.ASM 中 声明 的 gl general int handler 变量 的 位 置 
MASTER.BIN 初始 化 时 ， 直 接 把 GeneralIntHandler 的 值 〈 其 实 是 一 个 函数 指针 值 ) 填 写 在 
gl general int handler 处 ， 这 样 就 完成 了 gl general int handler 的 初始 化 。 在 Hello China 
的 当前 实现 中 ， 为 了 链接 MINIKER.BIN 和 MASTER.BIN 两 个 模块 ， 大 量 地 采用 了 这 种 


方式 。 


8.3 ”硬件 无 关 部 分 处 理 


83.4 系统 对 象 和 中 断 对 象 

当前 版 本 的 Hello China 大 量 地 采用 了 面向 对 象 的 思想 进行 设计 ， 把 系统 相关 的 一 些 功 
能 和 任务 ， 比 如 定时 处 理 、 中 断 处 理 等 ， 2 | 一 个 系统 对 象 中 ， 即 System 对 象 。 该 对 
象 维护 了 所 有 中 断 处 理 相 关 的 数据 结构 、 也 类 

下 面 代码 是 System 对 象 的 定义 : 


BEGIN DEFINE OBJECT( SYSTEM) 




























































































. INTERRUPT OBJECT* IpInterruptVector|:MAX INTERRUPT VECTOR]; 
. PRIORITY QUEUE* IpTimerQueue; 

DWORD dwClockTickCounter; 

DWORD dwNextTimerTick; 

DWORD dwPhysicalMemorySize; 

BOOL (*Initialize)(_ COMMON OBJECT* IpThis); 

DWORD (*GetClockTickCounter( COMMON OBJECT* IpThis); 
DWORD (*GetPhysicalMemorySize( COMMON OBJECT* IpThis); 
VOID (*DispatchInterrupt) COMMON OBJECT* IpThis, 
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LPVOID IpEsp, 
UCHAR ucVector); 
. COMMON OBJECT*  (*ConnectInterrupt(| COMMON OBJECT* IpThis, 
. INTERRUPT HANDLER InterruptHandler, 


LPVOID IpHandlerParam, 
UCHAR uc Vector, 

UCHAR ucReservedl, 

UCHAR ucReserved2, 

UCHAR ucInterruptMode, 
BOOL bIfShared, 

DWORD dwCPUMask 

); 
VOID (*DisconnectInterrupt( COMMON OBJECT* IpThis, 


COMMON OBJECT* IpIntObj); 


. COMMON OBJECT* (*SetTimer( COMMON OBJECT* IpThis, 
. KERNEL THREAD OBJECT*  IpKernelThread, 
DWORD dwTimerID, 
DWORD dwTimeSpan, 
DIRECT TIMER HANDLER DirectTimerHandler, 
LPVOID IpHandlerParam, 
DWORD dwTimerFlags 

); 
VOID (*CancelTimer)(_ COMMON OBJECT* IpThis, 
_ COMMON OBJECT* IpTimer); 





END DEFINE OBJECT0 


























了 














(lpInterruptVector)、 三 个 完成 中 断 调度 以 及 中 断 服务 相关 的 函数 。 


















































] 来 描述 一 个 中 断 处 理 函 数 的 对 象 ， 该 对 象 定义 如 下 : 





























BEGIN DEFINE OBJECT( INTERRUPT OBJECT) 
INHERIT FROM COMMON OBJECT 


_ INTERRUPT OBJECT* IpPrevInterruptObject; 

. INTERRUPT OBJECT* IpNextInterruptObject; 

UCHAR ucVector; 

BOOL (*InterruptHandler)(LPVOID IpParam,LP VOID IpEsp); 
LPVOID IpHandlerParam; 


END DEFINE OBJECT() 

















IpPrevInterruptObject 和 IpNextInterruptObject 是 用 来 把 中 断 对 象 连接 到 双向 链表 中 
针 ， 该 对 象 从 _COMMON OBJECT 对 象 继承 ， 所 以 遵循 Hello China 的 对 象 语义 ， 可 以 通 
过 CreateObject 7; iX ( ObjectManager 对 象 提 供 ) 创建 。ucVector j P Wr 
InterruptHandler 是 真正 的 中 断 处 理 函 数 ，IpHandlerParam 则 是 中 断 处 理 函 数 的 参数 。 



















































































~ 






































中 ， 用 黑色 字体 标 出 来 的 相关 代码 是 中 断 处 理 相关 的 定义 ， 包 括 一 个 中 断 对 象 数组 


先 介 绍 ljpInterruptVector。 这 是 一 个 中 断 对 象 数组 。 所 谓 中 断 对 象 是 Hello China 定义 的 























一 般 情 况 下 ， 一 个 设备 驱动 程序 〈 或 者 其 他 实体 ) 如 果 想 连接 一 个 中 断 ， 需 调用 System 
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对 象 提供 的 ConnectInterrupt 函数 ， 在 这 个 函数 里 指 





变量 初始 化 (包括 ucVector. InterruptHandler $) ， 并 以 ucVector 变量 为 索引 找到 


量 和 相关 的 参数 。ConnectInterrupt 调 月 

















H CreateObject 函数 创建 一 个 中 断 对 象 ， 然 后 把 相关 的 





定 了 ucVector 变量 、InterruptHandler 变 




















IpInterruptVector 数组 的 一 个 特定 元 素 (plnterruptVector[ucVector]) ， 这 个 元 素 是 一 个 指 辐 
中 断 对 象 链表 的 指针 ，ConnectInterrupt 会 把 新 创建 的 对 象 插入 到 这 个 链表 中 。 
按照 这 种 处 理 方式 ， 系 统 中 的 所 有 中 断 对 象 按照 图 8-5 所 示 形 式 组 织 。 

















针 。 系 统 中 的 所 有 中 断 对 象 都 按照 中 断 向 量 号 〈ucVector) 插入 到 相应 的 链表 中 。 






































832 ”中 断 调 度 过 程 

















断 或 异常 发 


图 8-5 Hello China 中 断 对 象 的 组 织 


其 中 ，lpInterruptVector 是 一 个 数组 (System 对 象 的 一 个 成 员 ) ， 其 元 素 是 中 断 对 象 指 


E, CPU 首先 模 
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据 中 断 或 异常 向 量 号 找到 对 应 的 描述 符 ， 从 描述 符 ， 




































































提取 出 中 断 或 异常 处 理 程序 ， 然 后 把 控制 转移 到 中 断 或 异常 处 理 程序 。 中 断 或 异常 处 理 程 户 











就 是 上 面 介绍 的 使 朋 























gl general int handler. T 
GeneralIntHandler 函数 ， 该 函数 月 














汇编 








民 据 上 面 的 描述 ， 所 有 的 











语言 编写 的 中 断 处 理 程 序 。 










































































异常 和 中 断 的 处 理 都 会 调用 一 个 通用 的 中 断 异 常 处 理 程序 









































i 目前 情况 下 ， 该 处 理 程序 在 MASTER.BIN 中 使 用 C 语言 实现 ， 即 
日 如 下 代码 实现 : 


VOID GeneralIntHandler(DWORD dwVector,LPVOID lpEsp) 


ucVector = LOBYTE(LOWORD(dwVector)); 
System.DispatchInterrupt((_ COMMON OBJECT*)&System, 


{ 
UCHAR 
IpEsp, 
uc Vector); 
} 














HIL, BRAA RTEZ A, MUM EWA 


CIL System 对 象 的 定义 )。DispatchInterrupt 函数 做 如 下 处 理 : 
民 据 中 











(1) 








(2) 如 


(3) 否则 ， 依 次 调 
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果 中 





HT System 对 象 的 DispatchInterrupt 函数 


断 向 量 号 uc Vector 定位 到 特定 的 中 断 对 象 链表 。 





新 链 


表 中 



































没有 任何 中 断 对 象 ， 则 调用 一 个 缺 省 的 中 断 或 异常 处 理 程序 。 




















该 链表 中 






























































断 对 象 的 中 断 处 理 函 数 ， 直 到 有 一 个 中 断 处 理 函 数 返 回 
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TRUE 为 止 。 
代码 如 下 : 

static VOID DispatchInterrupt(_ COMMON OBJECT* IpThis, 
LPVOID IpEsp, 
UCHAR ucVector) 

1 

. INTERRUPT OBJECT*  lpIntObject ^ - NULL; 

. SYSTEM* IpSystem = NULL; 


IpSystem = (__ SYSTEM*)IpThis; 
IpIntObject = lpSystem->IpInterruptVector[uc Vector]; 
if(NULL == IpIntObject) /无 中 断 对 象 与 该 中 断 向 量 对 应 





1 
DefaultIntHandler(IpEsp,ucVector); 
return; 
j 
while(IpIntObject) /遍历 整个 链表 
1 
if(IpIntObject-^InterruptHandler(IpEsp, 
IpIntObject->lpHandlerParam)) 
1 
break; 
j 
IpIntObject = IpIntObject->lpNextInterruptObject; 
j 
return; 
j 


























可 见 ， 这 种 中 断 处 理 的 实现 支持 中 断 共 享 ， 即 支持 多 个 设备 使 用 同一 条 中 断 引 脚 。 一 个 

















中 断 发 生 后 ， 操 作 系统 会 轮 询 所 有 相同 中 断 向 量 的 中 断 对 象 中 断 对 象 链表 )， 并 调用 


























HA 



















































































FOR ETS PWT BER e 
下 面 是 中 断 处 理 函 数 的 原型 : 


BOOL InterruptHandler(LP VOID IpESP,LPVOID IpParam); 



























































一 旦 被 调用 ， 需 要 尽快 判断 自己 是 不 是 对 应 的 中 断 处 理 程序 (通过 读 取 人 硬件 寄存 器 判断 
如 果 是 ， 则 进行 进一步 处 理 ， 最 后 必须 返回 TRUE， 否 则 ， 为 了 不 影响 系统 的 整体 效率 ， 
要 中 断 处 理 程序 尽快 返回 FALSE. 


8.3.3 ”和 缺 省 中 断 处 理 函 数 





















































































































































从 DispatchInterrupt 函数 的 处 理 过 程 可 以 看 出 ， 如 果 中 断 对 象 链表 为 空 〈 即 不 包含 任 
断 对 象 )， 则 该 函数 会 调用 一 个 DefaultIntHandler 函数 。 目 前 该 函数 实现 下 列 功 能 : 














何 

















里 函数 ， 如 果 处 理 函 数 返 回 TRUE， 则 说 明 该 中 断 已 经 得 到 处 理 ， 于 是 直接 返回 ， 否 则 会 一 


其 中 ，lpParam 由 驱动 程序 指定 ， 该 函数 也 在 驱动 程序 中 实现 。 需 要 注意 的 是 ， 该 函数 


)， 


ae 
Tiny 
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QO 操作 系统 实现 之 路 





(1) 打印 “Unhandled interrupt or Exception!” 提 示 信 息 。 





(2) 打印 相应 的 中 断 向 量 号 。 

















(3) 把 堆栈 中 前 12 个 双 字 (DWORD) 打印 出 来 ， 这 12 个 双 字 包 含 了 通用 寄存 器 信 

















息 、 异常 错误 号 言 息 等 。 通过 这 些 信 息 ， 可 
(4) 如 果 是 异常 ， 则 进入 一 个 死 循 环 。 
(5) 否则 直接 返回 。 
下 面 是 该 函数 的 实现 代码 : 
































以 进一步 判断 异常 发 生 的 原因 


static VOID DefaultIntHandler(LPVOID lpEsp,UCHAR ucVector) 


{ 
BYTE strBuffer[16] = {0}; 
DWORD dwTmp 
DWORD dwLoop 
DWORD* lpdwEsp 


PrintLine(" Unhandled interrupt or Exception!"); 


PrintLine(" Interrupt Vector:"); 


dwTmp =ucVector; 
IpdwEsp = (DWORD*)IpEsp; 
strBuffer[0] ="'; 

strBuffer[1 Uu: MN 
strBuffer[2] = 

strBuffer[3] = 


Hex2Str(dwTmp,&strBuffer[4]); 


= OL; 
= 0L; 
= NULL; 


PrintLine(strBuffer); //Print out the interrupt or exception's vector. 


PrintLine(" Context"); //Print out system context information. 


for(dwLoop = 0;dwLoop < 12;dwLoop ++) 


1 
dwTmp = *IpdwEsp; 
Hex2Str(dwTmp,&strBuffer[4]); 
PrintLine(strBuffer); 
IpdwEsp ++; 

} 


#define IS EXCEPTION(vector) ((vector) <= 0x20) 


if(IS EXCEPTION(ucVector)) 
DEAD LOOP0; 


return; 


j 

















将 来 的 版 本 中 ， 可 以 针对 未 处 理 异常 
8.4 对 外 服务 接口 
设备 驱动 程序 〈 或 其 他 实体 ) 可 以 通 
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过 ConnectInterrupt PKI 


断 进 行进 一 步 改进 。 





o 


/Print out this message. 





数 连接 一 个 中 断 ， 该 函数 是 


System 对 象 的 一 个 服务 接口 。 
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声明 代码 如 下 所 示 : 


_ COMMON OBJECT* (*ConnectInterrupt)( COMMON OBJECT* IpThis, 
. INTERRUPT HANDLER InterruptHandler, 























即 可 ， 其 他 参数 都 是 为 了 将 来 扩 





功能 : 


(1) 调用 CreateObject CObjectManager 提供 的 服务 接 
(2) 根据 该 函数 的 参数 初始 化 中 断 对 象 。 


目前 版 本 的 实现 中 ， 驱 到 


K 动 程序 只 需要 给 出 InterruptHandler, IpHandlerParam, ucVector 
展 而 保留 的 ， 目 前 都 设置 为 NULL。 该 函数 完成 下 列 








(3) 把 ， 








数组 )。 





一 旦 中 断 连接 成 功 ， 后 








LPVOID lpHandlerParam, 
UCHAR uc Vector, 
UCHAR ucReservedl, 
UCHAR ucReserved2, 
UCHAR ucInterruptMode, 
BOOL bIfShared, 
DWORD dwCPUMask 

); 











续 如 果 发 生 对 应 的 中 断 ， 相 应 的 处 理 程序 就 会 被 调用 。 
































) Pa Be! 


c— 


建 一 个 中 断 对 象 。 























返回 创建 的 中 断 对 象 的 指针 ， 建 议 设备 驱动 程序 保存 这 个 指针 ， 以 便 后 续 使 用 。 


与 ConnectInterrupt KH, DisconnectInterrupt 断 开 连接 的 中 断 。 


代码 所 示 : 


VOID 


























一 般 情况 下 ， 设 备 驱动 程序 被 抒 载 或 者 























(*DisconnectInterrupt)(_ COMMON OBJECT* IpThis, 


其 中 ， 第 一 个 参数 是 System ABBE, 5 
断 对 象 指针 。 该 函数 完成 下 列 操作 : 
(1)〉 从 对 应 的 中 断 对 象 链表 
(2) 销毁 相应 的 上 

















HT TSE o 





8.5 ”系统 时 钟 中 断 


8.5.1 


ASU aa aa 


__COMMON_OBJECT* IpIntObj); 








删除 IpIntObj。 






































区 二 个 参数 则 是 ConnectInterrupt KAORE A 


断 对 象 插 入 到 特定 的 链表 中 (使 用 ucVector 为 索引 ， 检 索 IpInterruptVector 
该 函数 将 


该 函数 原型 如 以 下 





断 向 量 被 修改 需要 重新 连接 时 ， 调 用 该 函数 。 


系统 时 钟 中 断 〈 简 称 时 钟 中 断 ) 是 操作 系统 最 重要 的 中 断 ， 是 分 时 机 制 实 现 的 基础 ， 操 


作 系 统 内 核 依 靠 时 钟 中 断 完成 时 间 片 计算 和 分 配 、 定 时 等 管理 工作 。 可 以 说 ， 没 有 时 钟 : 
专门 的 时 钟 芯片 产生 ， 如 PC 上 的 8253 JT. 
FP 断 周期 会 维持 在 10—100ms 之 间 ， 如 Windows 操作 系统 ， 其 
时 钟 中 断 周 期 一 般 为 10ms 或 者 20ms。Hello China 的 实现 中 ， 时 钟 


断 ， 操 作 系 统 就 无 法 正常 运行 。 时 钟 中 断 
多 数 的 操作 系统 实现 ， 时 钟 9 







































































大 


P 断 周期 是 一 个 预定 义 的 
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QS 操作 系统 实现 之 路 


A A 











宏 ， 可 通过 修改 这 个 安 ， 然 后 重新 编译 内 核 ， 来 调整 系统 时 钟 中 断 的 周期 。 当 然 ， 











时 钟 中 断 的 安定 义 被 修改 ， 对 应 硬件 平台 上 的 时 钟 芯 片 初始 化 代码 也 要 做 相应 修改 ， 使 硬件 
产生 的 中 断 周期 与 操作 系统 内 核定 义 的 周期 匹配 。 在 Hello China PC 版 本 的 实现 









































断 采 用 了 BIOS 初始 化 的 时 钟 中 断 周期 ， 即 大 约 55ms 左右 。 








H, 时 钟 中 


一 旦 系统 




















在 接 下 来 的 内 容 中 ， 将 详细 介绍 Hello China PC 版 的 时 钟 中 断 初始 化 方法 和 
数 的 主要 工作 。 时 钟 中 断 处 理 动作 是 操作 系统 最 核心 的 系统 功能 之 一 ， 可 以 说 ， 弄 






























































Ir ER 


























中 断 的 处 理 机 制 ， 对 操作 系统 核心 的 工作 原理 ， 就 理解 了 至 少 一 半 。 

















8.5.2 ”系统 时 钟 中 断 的 初始 化 














在 Hello China V1.75 版 本 的 实现 中 ， 并 未 对 计算 机 的 系统 定时 忆 片 (8253 芯片 ) 做 特 

































































作 系 统 的 性 能 和 实时 性 产生 影响 。 作 者 对 这 个 问题 进行 过 比较 长 
此 。 具 体 分 析 过 程 请 参考 8.5.4 Ti. 






































































































































序 的 入 口 地 址 ， 然 后 调用 该 中 断 处 理 程序 。 在 初始 化 DT 的 时 候 ， 





模式 后 ， 时 钟 中 断 的 中 断 向 量 是 32。 即 CPU 会 从 DT 的 第 32 个 表 项 中 ， 找 到 


























E 解 了 系统 


殊 初 始 化 ， 而 是 直接 采用 了 BIOS 的 初始 化 工作 方式 ， 即 周期 定时 方式 ， 定 时 周期 为 55ms。 
这 样 的 实现 方式 比较 简单 ， 省 略 了 硬件 初始 化 代码 〈 实 际 上 即使 重新 初始 化 ， 也 不 会 超过 10 
行 汇编 代码 )， 且 至 今 尚 未 发 现 不 妥 的 地 方 。 可 能 有 的 读者 会 认为 系统 中 断 周 期 太 长 ， 对 操 


THREES, ZIMA AEU 











时 钟 中 断 的 人 硬件 中 断 向 量 《〈 即 系统 时 钟 芯片 连接 的 中 断 控 制 器 8259 的 引 脚 号 ) 为 0， 
即 中 断 控 制 器 的 第 一 个 中 断 输入 引 脚 。 但 在 切换 到 保护 模式 后 ，x86 CPU 把 从 0 
个 连续 中 断 向 量 保留 为 系统 噶 常 使 用 ， 硬 件 中 断 向 量 号 是 从 32 开始 的 。 因 











始 的 32 








此 在 切换 到 保护 











Ir Ach FERE 






































中 断 处 理 程序 被 填写 为 np_int20， 这 是 一 个 汇编 函数 的 入 口 标号 ， 
尺码 (为 了 描述 方便 ， 源 代码 做 了 简单 修改 ， 主 要 是 删除 了 部 分 ; 
码 ): 
































[kernel/arch/sysinit/miniker.asm] 
np int20: 
push eax 
push ebx 
push ecx 
push edx 
push esi 
push edi 
push ebp 
mov eax,esp 
push eax 
mov eax,0x20 
push eax 
call dword [gl general int handler] 
pop eax ;;Restore the general registers. 
pop eax 
mov esp,eax 
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第 32 个 中 断 描述 符 的 





下 面 是 该 汇编 函数 的 源 


注释 及 参数 安 








全 检查 代 
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pop ebp 
pop edi 
pop esi 
pop edx 
pop ecx 
pop ebx 
IL continue: 
mov al,0x20 
out 0x20,al 
out Oxa0,al 
pop eax 
iret 
这 就 是 时 钟 中 断 处 理 程序 的 汇编 语言 处 理 部 分 。 这 儿 行 汇编 语言 的 功能 比较 简单 明了 ， 
无 非 是 保存 通用 寄存 器 ， 然 后 调用 通用 中 断 处 理 函 数 Cg] general int handler)。 需 要 注意 的 
是 ， 在 调用 通用 中 断 处 理 函 数 前 ， 首 先 把 中 断 向 量 〈 这 里 为 0x20， 即 十 进 制 的 32) 压 入 堆 
栈 ， 告 诉 通用 中 断 处 理 函数 ， 当 前 的 中 断 向 量 是 32， 即 系统 时 钟 中 断 。 
本 章 曾 解释 过 ，g] general int handler 实际 上 是 定义 的 一 个 4 字 节 全 局 变量 ， 并 不 是 真 
正 的 通用 中 断 处 理 函 数 本 身 。 这 个 全 局 变量 存储 了 通用 中 断 处 理 函数 的 函数 地 址 ， 这 是 在 操 
作 系 统 初始 化 的 时 候 ， 由 操作 系统 初始 化 代码 填写 进去 的 。 通 用 中 上 断 处 理 函 数 是 用 C 语言 实 
现 的 ， 其 代码 比较 简单 ， 无 非 是 进一步 调用 了 DispatchInterrupt 函数 。DispatchInterrupt 函数 
根据 中 断 向 量 ， 索 引 全 局 中 断 对 象 表 (参考 8.3.1 节 )， 找 到 系统 时 钟 中 断 对 象 ， 然 后 调用 中 
Di Ach TE eR) AA 


8.5.3 ASM PERRE TIE 


时 钟 中 断 的 所 有 处 理工 作 ， 都 是 在 时 钟 中 断 处 理 函 数 内 完成 的 。 目 前 版 本 的 实现 中 ， 时 
钟 中 断 函数 主要 完成 下 列 两 项 主要 工作 : 

1) 处 理 定时 器 队列 。 中 断 处 理 函 数 会 检查 系统 中 的 所 有 定时 器 对 象 ， 一 旦 发 现 有 定时 
器 对 象 超时 ， 则 会 处 理 该 超时 的 定时 器 对 象 。 处 理 方式 包括 调用 定时 器 超时 函数 、 向 定时 器 
的 归属 线程 发 送 消息 等 。 更 详细 的 信息 ， 请 参考 8.9 di. 
2) 唤醒 睡眠 状态 的 核心 线程 。 核 心 线程 通过 调用 Sleep 函数 进入 睡眠 状态 ，Sleep 函数 
会 指定 一 个 睡眠 时 间 。 一 旦 该 睡眠 时 间 到 达 ， 线 程 就 会 被 重新 唤醒 。 唤 醒 线 程 的 操作 ， 也 是 
在 时 钟 中 断 处 理 函 数 内 完成 的 。 

定时 器 队列 的 处 理 ， 将 在 8.9 节 中 做 详细 介绍 。 在 本 节 中 ， 我 们 查看 唤醒 核心 线程 的 操 
作 代码 。 

下 面 是 时 钟 中 断 处 理 函 数 中 唤醒 睡眠 线程 的 实现 代码 ， 为 了 解释 方便 ， 删 除了 一 些 无 关 
代码 ， 比 如 参数 安全 检查 代码 、 代 码 注 释 、 安 全 检查 的 条 件 分 支 代码 等 。 这 些 代码 的 删除 ， 
不 会 影响 我 们 对 这 个 函数 的 解释 。 

[kernel/kernel/system.cpp] 


static BOOL TimerInterruptHandler(LPVOID lpEsp,LPVOID) 


{ 
DWORD dwPriority = OL; 






































































































































































































































































































































































































































































































































































































































































































































































































































237 








操作 系统 实现 之 路 
. TIMER OBJECT# IpTimerObject = OL; 
_ KERNEL THREAD MESSAGE Msg ; 
__PRIORITY_QUEUE* IpTimerQueue = NULL; 


__PRIORITY_QUEUE* 
__KERNEL_THREAD_OBJECT* 
DWORD 


/* 


/ 定时 器 队列 处 理 


wi 


/* dwClockTickCounter 就 是 
近 待 唤醒 的 核心 线程 的 唤醒 时 机 。 
间 (Sleep 函数 的 参数 ， 以 毫秒 计 ) ， V MEN d MH (tick 数 ) ， 然 后 
在 KemelThreadManager 对 象 维 


IpSleepingQueue = NULL; 
IpKernelThread = NULL; 
dwFlags = 0L; 





代码 ， 本 部 分 代码 将 在 8.9 节 中 做 详细 介绍 


当前 的 时 钟 中 断 计数 ， 
核心 线程 通过 调用 Sleep 函数 进入 睡眠 状态 。 





















































全 局 变量 中 。 


Tri 














的 时 钟 fck， 是 否 与 当前 时 钟 tick 相同 。 如 果 和 同 ， 则 说 明 有 线程 需要 被 唤醒 。 
if(System.dwClockTickCounter == TL m 






























































即 系统 的 时 钟 tick 计数 , dwNextWakeupTick 则 是 最 
Sleep 函数 会 根据 睡眠 的 时 





巴 这 个 数 存放 








pn RART 





待 唤醒 











































































































































































































1 
IpSleepingQueue = KernelThreadManager.IpSleepingQueue; 
IpKernelThread = IpSleepingQueue-^GetHeaderElement( 
( COMMON OBJECT*)IpSleepingQueue, 
&dwPriority); 
while(IpKernelThread) 
1 
dwPriority = MAX DWORD VALUE - dwPriority; 
if(dwPriority > System.dwClockTickCounter) 
break; //This kernel thread should not be wake up. 
IpKernelThread->dwThreadStatus = KERNEL THREAD STATUS READY; 
KernelThreadManager.AddReadyK ernel Thread( 
(_ COMMON OBJECT*)&KernelThreadManager, 
lpKernelThread); //Insert the waked up kernel thread into ready queue. 
IpKernelThread = IpSleepingQueue->GetHeaderElement( 
(COMMON OBJECT*)IpSleepingQueue, 
&dwPriority); //Check next kernel thread in sleeping queue. 
} 

/P* 上 面 这 个 循环 的 功能 是 ， 依 次 从 睡眠 队列 中 获取 核心 线程 ， 并 再 次 检查 该 线程 是 否 应 该 被 唤醒 。 
需要 注意 的 是 ， 睡 眠 队列 中 有 很 多 核心 线程 ， 这 些 核 心 线程 按照 被 唤醒 的 先后 顺序 排序 ， 处 于 队 头 的 线程 ， 
应 该 首先 被 唤醒 。 pared 该 心 线程 需要 被 唤醒 ， 则 时 钟 中 断 函数 就 会 修改 线程 的 状态 为 READY， 然 后 插 
入 就 绪 队 列 。 这 样 在 下 一 个 调度 时 机 ， 核 心 线程 就 可 能 被 调度 执行 。 

如 果 发 现 一 个 线程 的 唤醒 时 机 尚未 到 来 ， e uu 睡眠 队列 是 由 Kernel ThreadManager 对 象 
维护 的 一 个 全 局 队列 ， 存 放 了 所 有 处 于 睡眠 状态 的 核心 线程 。* 

P* 下 面 的 代码 ， 更 新 了 下 一 个 需要 唤醒 的 核心 线程 的 T 时 机 。 在 上 面 的 代码 中 ， 如 果 发 现 从 睡眠 
队列 中 提取 的 一 个 核心 线程 的 唤醒 时 机 尚未 到 来 ， 则 仅仅 是 退出 上 面 的 循环 。 由 于 睡眠 状态 的 核心 线程 是 按 
照 被 唤醒 的 时 机 进行 先后 排序 的 ， 因 此 导致 上 述 循环 退出 的 核心 线程 《睡眠 队列 为 空 的 情况 不 做 考虑 ) ， 将 
是 下 一 个 被 唤醒 的 核心 线程 。 这 时 候 用 这 个 线程 的 唤醒 时 机 《时 钟 tick) 更 新 dwNextWakeupTick 变量 。 
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Ik 





当然 ， 如 果 睡 眠 队列 中 的 所 有 核心 线程 都 被 唤醒 〈 队 列 为 宝 ) ， 则 复位 dwNextWakeupTick 变量 。*/ 
if(NULL == IpKernelThread) 























1 
. ENTER CRITICAL SECTION(NULL,dwFlags); 
Kernel ThreadManager.dwNextWakeupTick — OL; 
. LEAVE CRITICAL SECTION(NULL,dwFlags); 
} 
else 
{ 
. ENTER CRITICAL SECTION(NULL,dwFlags); 
KernelThreadManager.dwNextWakeupTick — dwPriority; 
. LEAVE CRITICAL SECTION(NULL,dwFlags); 
dwPriority = MAX DWORD VALUE - dwPriority; 
IpSleepingQueue->InsertIntoQueue((_ COMMON OBJECT*)IpSleepingQueue, 
( COMMON OBJECT *)IpKernelThread, 
dwPriority); 
} 
} 
return TRUE; 


} 
EF 述 代码 主要 是 对 睡眠 状态 的 核心 线程 进行 处 理 ， 虽 然 代码 相对 比较 多 ， 但 是 整体 逻辑 
比较 简单 ， 无 非 是 判断 线程 是 否 需要 被 唤醒 ， 如 果 是 ， 则 修改 其 状态 ， 然 后 加 入 就 绪 队 列 。 

同时 也 可 以 得 到 结论 : 线程 的 睡眠 时 间 〈 即 Sleep 函数 的 参数 )， 必 须 是 时 钟 周期 的 整 
数 倍 ， 因 为 睡眠 状态 的 核心 线程 ， 只 有 在 时 钟 中 断 处 理 程序 中 ， 才 会 被 唤醒 。 当 然 ， 在 调用 
Sleep 函数 的 时 候 ， 可 以 指定 任何 参数 ， 但 Sleep 函数 会 自动 把 参数 向 上 舍 入 到 系统 时 钟 周期 
的 整数 倍 。 
8.5.4 ”时钟 中 断 周 期 对 系统 实时 性 的 影响 分 析 

表面 上 看 ， 似 乎 时 钟 中 断 周期 越 短 ， 系 统 的 实时 性 越 好 ， 因 为 进程 或 线程 的 运行 时 间 片 
会 被 控制 得 越 精确 ， 优 先 级 高 的 进程 或 线程 会 优先 运行 。 但 仔细 分 析 ， 会 发 现 并 非 如 此 ， 时 
钟 中 断 周期 的 大 小 与 系统 整体 实时 性 关系 并 不 十 分 紧密 。 

可 用 两 个 指标 来 衡量 操作 系统 的 实时 性 : 一 个 是 中 断 响应 时 间 ， 即 从 外 部 中 断 发 生 ， 到 
得 到 操作 系统 处 理 之 间 的 时 间 ; 另外 一 个 是 任务 切入 时 间 ， 即 一 个 高 优先 级 的 线程 运行 所 需 
的 资源 就 绪 ， 到 得 到 调度 所 需 的 时 间 。 时 钟 中 断 周期 的 大 小 与 这 两 个 指标 并 无 直接 关联 。 

首先 看 中 断 响应 时 间 ， 这 个 时 间 与 便 件 系统 关联 紧密 。 中 断 一 般 由 外 部 设备 引发 ， 外 部 
设备 的 控制 电路 连接 到 计算 机 的 中 断 控 制 器 上 《〈 比 如 PC 的 8259A 芯片 )。 一 旦 外 部 设备 发 
生 中 断 ， 设 备 会 通过 一 条 中 断 引 脚 通 知 中 断 控制 器 ， 中 断 控 制 器 根据 输入 引 脚 的 状态 〈 比 如 
是 否 禁止 引发 中 断 )、 输 入 引 脚 的 优先 级 、 连 接 到 片上 的 其 他 中 断 引 脚 的 情况 ， 综 合 判断 是 
和 否 需要 对 该 中 断 进 行 处 理 。 如 果 判 断 结 果 为 进一步 处 理 ， 则 通过 CPU 的 中 断 输 入 《比如 x86 
CPU 的 INTR 信号 ) 通知 CPU. CPU 并 不 会 马上 处 理 中 断 ， 而 是 有 一 套 比较 复杂 的 判断 机 
制 ， 判 断 是 否 对 刚刚 输入 的 中 断 进行 响应 。 最 重要 的 决定 因素 有 两 个 ;一 个 是 CPU 只 会 在 
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Om 操作 系统 实现 之 路 
Aer à ~ A E 
A 
a 





一 条 指令 执行 完毕 才 会 检查 中 断 状态 ， 如 果 CPU 正 处 于 一 条 指令 的 执行 过 程 中 (需要 注意 
的 是 ，CPU 执行 一 条 指令 ， 有 时 候 会 需要 很 多 个 CPU 节拍 )， 中 断 是 不 会 被 处 理 的 。 另 外 一 
个 因素 是 中 断 使 能 标志 是 否 被 清除 〈 比 如 x86 CPU 标志 寄存 器 中 的 中 断 使 能 位 )。 如 果 使 能 
标志 被 清除 ， 则 CPU 也 不 会 响应 中 断 。 只 有 CPU 的 中 断 使 能 标志 位 被 设置 、 同 时 CPU 处 
于 指令 完毕 状态 时 ， 外 部 中 断 才 会 得 到 处 理 。 一 旦 CPU 响应 外 部 中 断 ， 它 会 根据 中 断 号 
(在 x86CPU 上 ， 需 要 从 中 断 控制 器 中 读 入 )， 从 中 断 向 量 表 中 选择 一 个 中 断 向 量 ， 然 后 调用 
该 中 断 向 量 对 应 的 中 断 处 理 函 数 ， 这 时 候 才 正式 进入 操作 系统 的 处 理 范围 。 
可 见 ， 在 这 个 复杂 的 判定 处 理 过 程 中 ， 并 未 涉及 时 钟 中 断 周期 ， 即 时 钟 中 断 周 期 与 中 断 
响应 时 间 无 关 。 影 响 中 断 响应 时 间 的 ， 是 中 断 控制 器 本 身 处 理 、CPU 的 最 大 指令 处 理 时 间 
处理 一 条 指令 的 最 大 时 间 )、 操 作 系统 是 否 频繁 清除 中 断 使 能 标志 等 因素 。 为 了 尽 可 能 缩短 
中 断 响应 时 间 ， 操 作 系统 在 实现 的 时 候 ， 需 要 尽 可 能 避免 清除 中 断 使 能 标志 。 即 使 无 法 避 
免 ， 也 应 尽 可 能 缩短 中 断 关 闭 时 间 。 
再 考察 任务 切入 时 间 。 响 应 时 间 快 的 操作 系统 ， 在 一 个 高 优先 级 的 线程 或 任务 的 运行 资 
源 准 备 就 绪 后 ， 应 该 马上 调度 该 线程 进入 运行 状态 ， 以 快速 处 理 高 优先 级 的 事件 ， 除 非 系 统 
中 有 更 高 优先 级 的 线程 或 任务 在 运行 。 线 程 或 任务 的 运行 资源 ， 一 般 是 由 外 部 中 断 控制 的 ， 
比如 接收 到 一 个 外 部 输入 事件 ， 这 个 输入 事件 会 被 调度 到 一 个 专用 的 处 理 线 程 进行 处 理 。 这 
时 候 ， 一 旦 外 部 中 断 处 理 结束 ，CPU 会 重新 调度 系统 中 的 所 有 线程 或 任务 。 这 样 处 理 外 部 事 
件 的 高 优先 级 线程 会 立即 得 到 调度 ， 而 不 用 等 时 钟 中 断 的 发 生 。 因 此 这 种 情况 下 ， 时 钟 中 断 
周期 的 大 小 ， 对 切入 时 间 是 没有 影响 的 。 另 外 一 种 可 能 是 ， 线 程 运行 押 需 要 的 资源 ， 是 由 另 
外 的 线程 产生 的 。 比 如 一 个 高 优先 级 的 线程 等 待 一 个 事件 对 象 ， 而 该 事件 对 象 由 另外 的 核心 
线程 所 控制 。 这 种 情况 下 ， 一 旦 另外 的 核心 线程 释放 事件 对 象 ， 等 待 该 事件 的 高 优先 级 线程 
也 会 马上 得 到 调度 ， 因 为 释放 事件 对 象 的 过 程 是 一 个 系统 调用 ， 在 系统 调用 结束 后 ， 一 般 的 
操作 系统 也 会 重新 调度 系统 中 的 所 有 线程 。 当 然 ， 这 里 的 前 提 是 在 系统 调用 结束 后 ， 操 作 系 
统 会 立即 重新 调度 所 有 核心 线程 ， 而 不 用 等 到 时 钟 中 断 发 生 。 有 的 操作 系统 的 实现 机 制 是 ， 
在 系统 调用 结束 后 ， 并 不 会 马上 重新 调度 核心 线程 ， 而 必须 等 到 时 钟 中 断 发 生 后 才 调 度 。 这 
种 机 制 下 ， 时 钟 中 断 的 周期 大 小 ， 就 与 整体 响应 时 间 有 非常 紧密 的 关系 了 。 
从 上 面 的 分 析 来 看 ， 在 实现 了 抢占 式 调 度 机 制 ， 同 时 实现 了 系统 调用 结束 后 即 可 重新 调 
度 所 有 线程 的 操作 系统 ， 其 时 钟 中 断 周期 与 线程 切入 时 间 也 是 无 关 的 。 
系统 时 钟 中 断 周 期 短 的 一 个 好 处 是 ， 可 以 把 定时 器 精度 做 得 很 高 ， 比 如 时 钟 中 断 周期 为 
10ms， 则 可 以 实现 10ms 级 别 的 定时 器 。 而 如 果 系 统 时 钟 中 断 周期 为 100ms， 则 如 果 不 借助 
于 其 他 外 部 定时 机 制 ， 定 时 器 功能 最 多 能 实现 100ms 的 精度 范围 。 但 在 大 多 数 情况 下 ， 定 时 
器 功能 的 精度 要 求 并 不 需 太 高 ， 因 为 定时 器 功能 往往 用 在 诸如 网 络 协议 等 的 实现 中 ， 这 些 功 
能 并 不 需要 精度 非常 高 的 定时 机 制 。 在 精度 要 求 非常 高 的 场合 ， 定 时 器 是 不 建议 使 用 的 ， 因 
为 定时 器 要 借助 于 系统 时 钟 控制 芯片 ， 在 中 断 被 关闭 的 情况 下 ， 可 能 会 造成 较 大 的 定时 误 
差 ， 比 如 误差 达到 毫秒 级 ， 即 使 时 钟 中 断 周 期 非常 短 。 这 在 实时 性 要 求 非 常 严格 的 系统 中 ， 
是 无 法 接受 的 。 
综合 上 述 分 析 可 见 ， 系 统 时 钟 中 断 周 期 的 大 小 ， 与 操作 系统 的 实时 性 无 必然 联系 。 时 钟 
中 断 周 期 长 的 操作 系统 ， 其 实时 性 不 一 定 会 差 ， 只 要 它 尽 可 能 减少 中 断 关 闭 时 间 ， 同 时 在 系 
统 调用 和 外 部 中 断 结 束 后 立即 重新 调度 线程 。 相 反 ， 时 钟 中 断 周期 短 的 操作 系统 ， 如 果 没 有 
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中 断 和 定时 处 理 机 制 的 实现 


实现 抢占 式 调度 机 制 ， 其 实时 性 也 可 能 会 很 差 。 虽 然 在 时 钟 中 
在 电源 电量 受 限 的 嵌入 式 应 中 
BE ， 还 不 如 把 系统 时 钟 中 断 周 期 设置 得 较 


























会 精确 一 些 ， 但 现实 意义 也 不 是 非常 大 。 而 上 且 
断 大 频繁 ， 还 会 导致 电量 消耗 严重 。 这 时 候 为 了 省 ! 
长 ， 以 降低 整体 资源 消耗 。 


ee 注意 事项 










































































(1) 支持 














FP 断 周期 短 的 情况 下 ， 定 时 


第 8 学 














场景 下 ， 时 





























民 据 Hello China 目前 版 本 的 实现 ， 其 中 断 处 理 模块 具有 下 列 特点 : 
断 共 享 ， 多 个 设备 可 以 共享 同一 条 中 断 引 脚 。 








(2) 可 移植 ， 充 分 考虑 了 向 量 式 中 断 模型 和 链表 式 ， 











相互 移植 。 
(3) 不 支持 























rem, 即 一 个 ! 














断 发 生 后 ， 如 果 在 当前 9 





BEC, 3 


容 两 者 ， 可 以 很 方便 地 























中 断 发 生 ， 
版 本 中 可 实现 中 断 藤 套 。 
(4) 目前 的 版 本 中 ， 中 断 处 理 
的 核心 线程 的 堆栈 。 
在 设备 驱动 程序 的 编写 过 程 ， 
循 下 列 原则 ; 
C1) 中 断 处 理 程 
(2) 中 断 处 理 程 
(3) 中 断 处 理 程 
知 )， 如 果 不 是 自己 的 ， 需 要 尽 1 



















































































































































































返回 FALSE。 


























后 发 生 的 中 断 不 会 马上 被 响应 ， 而 是 直到 当前 中 断 处 理 完 毕 ， 

















， 另 外 有 其 他 的 











TESIR 


会 被 响应 。 后 续 



































程序 没有 使 用 单独 的 堆栈 ， 而 是 使 用 中 断 发 生 时 正在 运行 





需要 充分 考虑 这 些 特点 ， 建 议 驱 动 程序 的 中 断 处 理 部 分 遵 





可 能 引起 阻塞 的 系统 调用 ， 比 如 WaitForThisObject 等 。 
判断 发 生 的 中 断 是 不 是 自己 的 (通过 读 取 硬件 寄存 器 可 以 得 











(4) 在 中 断 处 理 过 程 中 ， 建 议 不 要 显 式 地 打开 中 断 ， 即 显 式 地 插入 “sti” 等 指令 ， 或 调 








用 包含 “sti” 指 令 的 函数 。 


[8.7 定时 器 概述 


定时 功能 是 操作 系统 必 备 的 一 项 重要 服务 。 一 般 情 况 下 ， 定 时 服务 被 用 户 线程 〈 或 任 
务 ) 使 用 ， 来 定时 完成 一 项 任务 。 在 操作 系统 核心 中 ， 一 些 同 步 对 象 ， 比 如 事件 对 象 








(Event Object)、 信 号 量 对 象 (Semaphore )、 

















HEX CMuteO 等 ， 文 持 超 时 等 待 操作 《〈 即 





等 待 这 些 对 象 的 时 候 ， 可 以 设 定 一 个 超时 值 )， 为 实现 超时 等 待 操作 ， 也 需要 使 用 操作 系统 























核心 提供 的 定时 功能 。 











当前 情况 下 ，Hello China 提供 定时 器 (Timer) 对 象 来 实现 定时 服务 。 一 个 定时 器 对 象 





也 是 一 个 核心 对 象 ， 可 以 通过 Hello China 的 对 象 框 架 来 管理 ， 并 提供 给 


























访问 定时 服务 。 当 前 版 本 的 Hello China 提供 了 三 个 应 月 
(1) SetTimer， 设 置 一 个 定时 器 。 
(2) CancelTimer， 取 消 设置 的 定时 器 对 象 。 
(3) ResetTimer， 复 位 定时 器 对 象 。 


























日 编程 接口 : 











用 户 统一 的 接口 来 
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QS 操作 系统 实现 之 路 


eA 
87.1 SetTimer 函数 的 调用 
SetTimer 函数 用 来 设 定 一 个 定时 器 ， 该 函数 原型 如 下 : 


. COMMON OBJECT* SetTimer( 








DWORD dwTimerID, 

DWORD dwTimeSpan, 

DWORD (*DirectHandler)(LP VOID), 
LPVOID ]pParam, 

DWORD dwTimerFlags); 




















» dwTimerID 是 定时 器 对 象 的 标识 符 ， 用 来 标识 定时 器 ， 这 个 参数 的 作用 是 为 了 让 
应 用 程序 能 够 区 分 定时 器 对 象 。 很 多 情况 下 ， 一 个 应 用 程序 可 能 设 定 多 个 定时 器 ， 这 样 为 了 
区 分 多 个 定时 器 ， 需 要 为 每 个 定时 器 设 定 一 个 不 同 的 ID。 

dwTimeSpan 则 是 以 毫秒 Gms) 为 单位 的 超时 间隔 ， 超 时 间隔 从 设 定 开 始 计时 ， 每 次 时 
钟 中 断 都 会 递减 该 超时 间隔 ， 一 旦 超时 间隔 递减 为 0， 定 时 器 超时 ， 会 根据 情况 采取 相应 的 
动作 。 

DirectHandler 是 一 个 函数 指针 ， 如 果 用 户 设 定 定 时 器 时 ， 指 定 了 该 参数 ， 则 当 定 时 器 超 
时 时 ， 由 操作 系统 核心 调用 该 函数 。lpParam 则 是 该 函数 的 参量 ， 如 果 用 户 设 定 定时 器 时 ， 
没有 指定 该 参数 ， 则 当 定 时 器 超时 的 时 候 ， 操 作 系统 会 给 设 定 定时 器 的 线程 〈 当 前 线程 ) 发 
送 一 个 定时 器 超时 消息 。 

dwTimerFlags 指定 设置 什么 样 的 定时 器 。 当 前 版 本 中 ，Hello China 支持 两 种 类 型 的 定时 
dh: 一 次 定时 器 和 永久 定时 器 。 一 次 定时 器 是 上 只 有 一 次 超时 处 理 的 定时 器 ， 一 旦 定时 器 超 
时 ， 则 超时 处 理 之 后 ， 该 定时 器 对 象 将 被 删除 ， 而 永久 定时 器 则 是 一 个 反复 循环 的 定时 器 ， 
一 且 定 时 器 超时 ， 引 发 超时 处 理 〈 发 送 消息 或 调用 回调 函数 )， 超 时 处 理 完成 之 后 ， 操 作 系 
统 继续 保留 该 定时 器 ， 并 重新 设置 超时 值 ， 除 非 用 户 调用 CancelTimer 取消 该 定时 器 ， 和 否则 
该 定时 器 会 一 直 存 在 。 如 果 dwTimerFlags 设置 了 TIMER FLAGS ONCE， 则 设置 了 一 个 
一 次 定时 器 ， 如 果 dwTimerFlags 设置 为 TIMER FLAGS ALWAYS， 则 设 定 了 一 个 永久 定 
时 器 。 

需要 说 明 的 是 ， 定 时 器 超时 处 理 有 两 种 方式 ， 一 种 方式 是 给 调用 SetTimer 设 定 定时 器 的 
线程 发 送 一 个 消息 ; 另外 一 种 方式 是 调用 SetTimer 设 定 的 一 个 超时 函数 。 这 两 种 方式 是 互 斥 
的 ， 即 如 果 用 户 在 调用 SetTimer 的 时 候 ， 设 定 了 一 个 超时 回调 函数 (DirectHandler)， 则 当 
定时 器 超时 时 ， 只 会 调用 该 函数 (以 lpParam 为 参数 )， 而 不 会 再 给 用 户 线程 发 送 一 个 消 
息 ; 如 果 用 户 调用 SetTimer 的 时 候 ， 指 定 DirectHandler 为 NULL， 则 超时 时 ， 直 接 给 用 户 
线程 发 送 一 个 消息 。 下 面 代 码 是 Hello China 目前 定义 的 消息 格式 。 


typedefstruct KERNEL THREAD MESSAGE{ 




































































































































































































































































































































































WORD wCommand; 
WORD wParam; 
DWORD dwParam; 


je 
在 超时 处 理 过 程 中 ， 操 作 系 统 核心 会 为 用 户 线程 发 送 一 个 消息 ， 消 息 内 容 中 的 
wCommand 字段 设置 为 KERNEL MESSAGE TIMER; dwParam 字段 设置 为 定时 器 标识 《〈 即 
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SetTimer 调用 中 的 dwTimerID 参数 )。 


8.7.2. CancelTimer 的 数 的 调用 
CancelTimer 用 来 取消 已 经 设 定 的 定时 器 对 象 。 该 函数 原型 如 下 。 


VOID CancelTimer(_ COMMON OBJECT* IpTimerObject); 














器 对 象 。 一 般 情 况 下 ， 该 函数 是 月 


时 器 会 被 删除 。 


对 于 一 次 定时 











aT RR, ARR AU ETE RE 




















象 ， 倘 若 定 时 器 已 经 超时 再 调用 该 函数 ， 可 























线程 可 能 不 知道 定时 器 已 经 超时 〔 比 如 ， 定 
一 个 消息 ， 但 该 消息 还 没有 来 得 及 被 处 理 ， 这 时 候 设 定 定 时 器 的 线程 就 可 能 不 知道 定时 器 已 








经 超时 )， 这 种 情况 下 ， 建 议 用 户 不 要 调 


除 定时 器 对 象 。 





























8.7.3 ResetTimer FARIA 
该 函数 用 来 复位 尚未 超时 的 定时 器 对 象 ， 原 型 如 下 : 


VOID ResetTimer(_ COMMON OBJECT* IpTimerObject); 























其 中 ，lpTimerObject 是 调用 SetTimer 函数 返回 的 对 象 指 针 ， 该 指针 指向 了 创建 的 定时 
日 来 取消 永久 定时 器 的 ， 该 函数 调用 后 ， 线 程 设 定 的 永久 定 














时 器 尚未 超时 前 调用 来 取消 已 经 设 定 的 定时 器 对 
能 会 引发 异常 ， 或 者 造成 系统 紊乱 。 但 有 时 用 户 
时 器 已 经 超时 ， 并 且 给 设 定 定 时 器 的 线程 发 送 了 












































用 该 函数 ， 而 让 该 定时 器 超时 ， 然 后 系统 会 自动 删 




















» IpTimerObject 是 等 复位 的 定时 器 对 象 的 指针 〈 由 SetTimer 调用 返回 )， 复 位 定时 




















器 对 象 后 ， 定 时 器 对 象 将 重新 开始 计时 。 这 项 功能 在 网 络 协议 的 处 理 中 十 分 有 用 ， 比 如 一 个 
协议 实体 等 待 接收 一 个 网 络 报 文 ， 为 了 实现 容错 〈 考 虑 网 络 中 断 的 情况 ) 设 定 一 个 定时 器 ， 





如 果 在 定时 器 超时 后 ， 仍 然 没 有 收 至 




















文 ， 则 需要 重新 复位 定时 器 ， 从 头 开 始 计时 。 
需要 注意 的 是 ， 该 函数 只 能 用 来 操作 永久 定时 器 ， 如 果 用 来 操作 一 次 定时 器 ， 会 存在 风 


















































| 上报 文 ， 则 会 进行 进一步 的 动作 ， 如 果 在 超时 前 收 到 了 报 














险 ， 因 为 定时 器 对 象 可 能 已 经 被 删除 (超时 后 )。 


ED 设置 定时 器 操作 


在 当前 版 本 Hello China 的 实现 中 ， 定 时 器 服务 接口 集成 在 System 对 象 里 面 〈 另 外 与 中 
IAT OBS BRTESE, 


























也 是 作为 System 对 象 接 























来 提供 )， 这 样 主要 是 考虑 到 实现 上 的 方便 。 在 











System 的 定义 中 ， 定 义 了 一 个 定时 器 对 象 队列 用 来 维护 定时 器 对 象 ， 并 定义 了 三 个 定时 器 对 
象 操作 接口 。 下 面 是 System 对 象 定义 的 相关 部 分 代码 。 


BEGIN DEFINE OBJECT( SYSTEM) 


_ COMMON OBJECT* 














(*SetTimer( COMMON OBJECT* IpSystem, 


. COMMON OBJECT* IpKernelThread, 
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4 

DWORD dwTimerID, 
DWORD dwTimeSpan, 
DWORD (*DirectHandler)(LPVOID), 
LPVOID lpParam, 
DWORD dwTimerFlags); 

VOID (*CancelTimer)( COMMON OBJECT*IpSystem, 

_ COMMON OBJECT*IpTimerObject); 
VOID (*ResetTimer( COMMON OBJECT* IpSystem, 


_ COMMON OBJECT* IpTimerObject); 


END DEFINE OBJECT() 


可 以 看 出 ，lpTimerQueue 用 来 维护 定时 器 对 象 ，SetTimer、CancelTimer 和 ResetTimer 
分 别 对 应 前 面 介绍 的 三 个 系统 调用 (在 转换 为 系统 调用 的 时 候 ， 省 略 前 两 个 参数 IpSystem 和 
lpKernelThread， 因 为 系统 中 只 有 一 个 System 全 局 对 象 ， 所 以 缺 省 情况 下 ， 取 系统 中 这 个 全 
局 对 象 为 第 一 个 参数 ， 调 用 该 函数 的 当前 线程 为 第 二 个 参数 )。 

SetTimer 调用 可 以 用 来 设 定 一 个 定时 器 对 象 ， 该 函数 操作 过 程 如 下 。 

(1) 调用 CreateObject CObjectManager 对 象 提供 的 接口 ) 函数 创建 一 个 定时 器 对 象 。 

(2) 初始 化 该 定时 器 对 象 《〈 根 据 用 户 传递 过 来 的 参数 )。 

(3) 把 定时 器 对 象 插 入 定时 器 对 和 象 维护 队列 。 

(4) 重新 设 定 调度 时 刻 。 

这 里 有 两 个 问题 需要 说 明 一 下 。 
第 一 个 问题 是 ， 如 何 确定 该 定时 器 对 象 的 超时 时 刻 。 在 当前 版 本 的 实现 中 ， 定 时 器 的 走 
时 判断 是 在 时 钟 中 断 处 理 程序 里 进行 的 ， 系 统 维护 一 个 全 局 变量 dwClockTickCounter 用 来 记 
录 时 钟 中 断 数量 ， 即 每 发 生 一 次 时 钟 中 断 ， 该 变量 递增 一 ， 同 样 地 ， 系 统 也 维护 了 另外 一 个 
变量 dwNextTimerTick 用 来 表示 下 一 个 定时 器 超时 时 的 时 钟 中 断 个 数 ， 这 样 每 次 时 钟 中 断 的 
时 候 ， 中 断 处 理 程序 就 会 比较 这 两 个 变量 ， 如 果 这 两 个 变量 相同 ， 则 说 明 在 这 个 时 钟 中 断 中 
有 至 少 一 个 定时 器 对 象 超时 了 ， 因 此 需要 做 进一步 处 理 。 对 dwNextTimerTick 变量 的 设置 是 
这 样 进行 的 〈 在 SetTimer 函数 调用 中 ): 


dwPriority = dwTimeSpan / SYSTEM TIME SLICE; 
dwPriority += dwClockTickCounter; 
if(dwNextTimerTick > dwPriority) 

dwNextTimerTick = dwPriority; 















































































































































(53 



















































































































































































其 中 ，dwPriority 是 一 个 临时 变量 ，SYSTEM TIME SLICE 是 系统 定义 的 时 间 片 ， 即 每 
个 时 钟 中 断 之 间 的 时 间 间 隔 (以 毫秒 为 单位 ， 当 前 定义 为 55)。 上 述 处 理 中 ， 首 先 把 
dwTimeSpan〔 定 时 器 设 定 的 等 待 时 间 ， 单 位 为 毫秒 ) 换算 成 时 钟 中 断 个 数 tick 个 数 )， 然 
后 与 当前 tick 计数 《dwClockTickCounter〉 相 加 ， 这 样 就 得 到 了 当前 定时 器 超时 时 的 tick. 

所 有 这 些 完成 之 后 ， 再 与 dwNextTimerTick 比较 ， 如 果 小 于 dwNextTimerTick， 则 设置 当前 
dwNextTimerTick 为 dwPriority, W, {fH dwNextTimerTick 不 变 。dwPriority 大 于 
dwNextTimerTick， 说 明 先 前 已 经 有 定时 器 被 设置 ， 而 且 设 置 的 定时 器 超时 时 间 比 当前 设置 
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候 ， 可 以 提供 一 个 优 9 
队列 中 的 位 置 越 靠 前 。 对 于 定时 器 对 象 ， 
前 ， 但 这 样 跟 优先 队列 的 优先 级 确定 方式 刚 
最 先 超时 的 定时 器 对 象 插入 优先 队列 的 最 前 面 ， 可 条 





















































中 断 和 定时 处 理 机制 的 实现 | 利 8 党 

















第 二 个 问题 是 ， 定 时 器 维护 队列 CpTimerQueue) 是 一 个 优先 队列 ， 在 插入 该 队列 的 时 
数值 ， 让 队列 确定 插入 对 和 象 应 该 在 的 位 置 ， 优 先 级 越 高 ， 对 象 在 优先 
里 想 的 处 理 方式 是 ， 离 超时 时 刻 越 近 ， 应 该 越 提 
好 相反 “优先 级 越 大 ， 越 靠 前 )， 所 以 ， 为 了 把 























dwPriority =MAX DWORD VALUE - dwPriority; 
IpTimerQueue->InsertIntoQueue((_ COMMON OBJECT*)lpTimerQueue, 
(_ COMMON OBJECT*)IpTimerObject, 























个 最 大 的 类 型 为 DWORD 的 常数 ， 在 32 位 硬件 习 
后 ， 就 可 以 实现 上 述 目的 ( 即 把 最 9 





EE 定时 器 超时 处 理 


当前 情况 下 ， 定 时 器 j 





dwPriority); 

































































蚊 时 处 理 是 在 时 钟 中 断 中 完成 的 。 每 次 时 钟 中 断 发 生 后 ， 中 断 处 理 
程序 被 调用 ， 在 中 断 处 理 程 序 中 ， 会 比较 dwClockTickCounter 和 dwNextTimerTick 两 个 变 
量 ， 如 果 这 两 个 变量 相同 ， 则 说 明 当 前 至 少 有 一 个 定时 器 对 象 超 时 ， 这 时 候 ， 时 钟 中 断 处 理 








程序 会 进行 如 下 操作 (是 一 个 循环 操作 ): 


CD ME 
照 超 时 多 
(2) 获取 





时 器 对 象 队 列 (lpTimerQueue) ' 





























用 下 列 方式 : 


, IpTimerObject 是 SetTimer 创建 的 定时 嚣 对象， 而 MAX DWORD VALUE 则 是 一 
E£ 上， 定义 为 0xXFFFFFFFF， 这 样 变 换 之 


E 超 时 的 对 象 ， 插 入 优先 队列 的 最 前 端 )。 












































提取 第 一 个 定时 器 对 象 〈 定 时 器 对 象 已 经 按 





E 后 进行 排序 ， 排 在 最 前 面 的 定时 器 对 象 是 最 先 超时 的 定时 器 ); 
定时 器 对 象 的 超时 时 刻 《〈“ 即 定时 器 对 象 在 优先 队列 中 的 优先 级 ， 参 考 8.7.1 


节 )， 然 后 与 当前 dwNextTimerTick 比较 ， 如 果 不 等 于 dwNextTimerTick， 则 跳出 当前 循环 ， 


如 果 等 于 dwNextTimerTick， 则 说 明 该 定时 器 对 象 超 时 ， 于 是 执行 下 列 操作 : 
回调 函数 CDirectHandler) 是 否 为 空 ， 如 果 不 为 空 ， 则 以 IpHandlerParam 为 参数 调 
回调 函数 )。 
如 果 为 空 ， 则 给 设置 该 定时 器 对 象 旧 
TIMER). 


判断 


用 





w 
























































的 线程 发 送 一 个 消息 (KERNEL MESSAGE - 


(3) 完成 上 述 超时 处 理 后 ， 再 判断 当前 定时 器 对 象 是 一 次 定时 器 ， 还 是 永久 定时 器 ， 如 
果 是 一 次 定时 器 ， 则 删除 该 定时 器 对 象 ， 如 果 是 永久 定时 器 ， 则 重新 更 新 该 定时 器 的 超时 时 





























li, 3 


(4) 然后 再 从 定时 器 队列 中 提取 下 


重新 插入 定时 器 对 象 队列 《其 捐 











pat 








入 优先 级 的 确 




















个 定时 器 对 象 ， 并 转 到 步骤 1 进行 循环 处 理 。 

















定 方 式 与 SetTimer 函数 操作 相同 )。 




















当 定 时 器 对 象 的 超时 时 刻 (以 tick th) 不 等 于 dwNextTimerTick 时 ， 上 述 循环 结束 ， 这 


时 候 当前 定时 器 对 象 将 是 目前 所 有 的 定时 器 对 象 ， 


























该 定时 器 的 超时 时 刻 重 新 计算 dwNext 





X, 1 





定时 器 对 象 重新 插入 定时 器 对 象 队 列 



































AD. 























下 面 是 定时 器 对 象 的 处 理 代码 : 














TimerTick 























最 先 超时 的 定时 嚣 对象， 因此， 需要 根据 
的 值 ， 并 更 新 dwNextTimerTick， 然 后 把 该 
(因为 该 定时 器 对 象 虽 然 已 被 从 定时 器 队列 中 提取 出 
由 于 没有 超时 ， 所 以 没有 被 人 处理， 需要 重新 插入 定时 器 对 和 象 队 列 ， 等 待 下 一 个 超时 时 
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操作 系统 实现 之 路 





if(System.dwClockTickCounter == System.dwNextTimerTick) //Should schedule timer. 


1 


IpTimerQueue = System.IpTimerQueue; 

IpTimerObject = (__ TIMER _OBJECT*)IpTimerQueue->GetHeaderElement( 
( COMMON OBJECT*)lpTimerQueue, 
&dwPriority); 

if(NULL == IpTimerObject) 
goto | CONTINUE 1; 

dwPriority = MAX DWORD VALUE - dwPriority; 

while(dwPriority == System.dwNextTimerTick) 


1 
if(NULL == IpTimerObject-^DirectTimerHandler) //Send a message to the kernel thread. 
1 
Msg.wCommand = KERNEL MESSAGE TIMER; 
Msg.dwParam -lpTimerObject-^dwTimerID; 
Kernel ThreadManager.SendMessage( 
( COMMON OBJECT*)lpTimerObject-^lpK ernelThread, 
&Msg); 
j 
else 
1 
IpTimerObject->DirectTimerHandler( 
IpTimerObject->lpHandlerParam); //Call the associated handler. 
j 
switch(IpTimerObject->dwTimerFlags) 
1 
case TIMER FLAGS ONCE: //Delete the timer object processed just now. 


ObjectManager.DestroyObject(&ObjectManager, 
( COMMON OBJECT*)lpTimerObject); 

break; 

case TIMER FLAGS ALWAYS: //Re-insert the timer object into timer queue. 

dwPriority = IpTimerObject-^dwTimeSpan; 

dwPriority /= SYSTEM TIME SLICE; 

dwPriority += System.dwClockTickCounter; 

dwPriorty - MAX DWORD VALUE - dwPriority; 

IpTimerQueue->InsertIntoQueue((_ COMMON OBJECT*)lpTimerQueue, 
(_ COMMON OBJECT*)lpTimerObject, 


dwPriority); 
break; 
default: 
break; 
} 


lpTimerObject=( TIMER OBJECT*)lpTimerQueue->GetHeaderElement( 
( COMMON OBJECT*)IpTimerQueue, 
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&dwPriority); //Check another timer object. 
if(NULL == IpTimerObject) 
break; 
dwPriority = MAX DWORD VALUE - dwPriority; 
} 
上 面 的 处 理 是 一 个 循环 操作 ， 从 定时 器 队列 中 提取 第 一 个 定时 器 对 象 ， 计 算 定 时 器 对 象 
的 超时 时 刻 ( 以 tick 计 ， 超 时 时 刻 等 于 MAX DWORD VALUE 减 去 定时 器 对 象 在 优先 队列 
中 的 优先 级 ， 请 参考 8.7.1 节 )， 并 判断 提取 的 定时 器 对 象 的 超时 时 刻 是 否 与 dwNextTimerTick 
相同 。 如 果 相 同 ， 说 明 该 定时 器 已 经 超时 ， 然 后 进一步 处 理 ， 如 果 不 相同 ， 则 说 明 超 时 的 定 
时 器 对 象 已 经 处 理 完 毕 〈 上 只 要 优先 队列 中 ， 队 头 对 象 没 有 超时 ， 后 边 的 对 象 肯定 不 会 超时 ， 
因为 定时 器 对 象 是 按照 超时 先后 顺序 插入 优先 队列 的 )， 这 时 候 需要 跳出 循环 。 
下 面 的 代码 ， 更 新 了 下 一 个 超时 时 刻 (dwNextTimerTick)， 并 把 当前 定时 器 对 象 重新 插 
入 定时 器 对 象 队 列 。 




























































































































































































if(NULL == IpTimerObject) //There is no timer object in queue. 


{ 
ENTER CRITICAL SECTION(); 
System.dwNextTimerTick — OL; 
LEAVE CRITICAL SECTION(); 

j 

else 

{ 


ENTER CRITICAL SECTION(); 
System.dwNextTimerTick = dwPriority; //Update the next timer tick counter. 
LEAVE CRITICAL SECTION(); 
dwPriority = MAX DWORD VALUE - dwPriority; 
IpTimerQueue->InsertIntoQueue((_ COMMON_OBJECT*) IpTimerQueue, 

( COMMON_OBJECT*)IpTimerObject, 

dwPriority); 


8.10 ”定时 器 取消 处 理 


定时 器 取消 处 理 比较 简单 : 
(1) 首先 从 定时 器 对 象 队列 中 把 取消 的 处 理 器 对 象 删除 。 
(2) 调用 DestroyObject 函数 CObjectManager 提供 的 接口 )， 销 毁 timer WR. 
(3) 更 新 dwNextTimerTick 变量 。 
代码 如 下 所 示 。 

static VOID CancelTimer(_ COMMON OBJECT* IpThis, COMMON _ OBJECT* IpTimer) 

1 

. SYSTEM* IpSystem = NULL; 
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DWORD dwPriority = 0L; 
. TIMER OBJECT* IpTimerObject = NULL; 


if((NULL == IpThis) || (NULL == IpTimer)) 
return; 


IpSystem = (__ SYSTEM*)IpThis; 

IpSystem->lpTimerQueue->DeleteFromQueue((_ COMMON_OBJECT*)IpSystem->lpTimerQueue, 
IpTimer); 

ObjectManager. DestroyObject(&ObjectManager, |p Timer); 


IpTimerObject = (__ TIMER OBJECT*) 
IpSystem->lp TimerQueue->GetHeaderElement( 
( COMMON_OBJECT*)IpSystem->lpTimerQueue, 
&dwPriority); 
if(NULL == IpTimerObject) //There is not any timer object to be processed. 
return; 


Wh 
//The following code updates the tick counter when timer object should be processed. 
// 
dwPriority = MAX DWORD VALUE - dwPriority; 
if(dwPriority > IpSystem-^»dwNextTimerTick) 
IpSystem->dwNextTimerTick = dwPriority; 
dwPriority = MAX DWORD VALUE - dwPriority; 
IpSystem->lp TimerQueue->InsertIntoQueue( 
( COMMON_OBJECT*)lpSystem->lpTimerQueue, 
(_ COMMON OBJECT*)IpTimerObject, 
dwPriority); //Insert into timer object queue. 


return; 
} 
上 面 的 处 理 首先 从 定时 器 对 象 队列 中 删除 要 取消 的 定时 器 对 象 ， 然 后 党 试 从 定时 器 队列 
中 提取 第 一 个 对 象 〈 最 先 超时 的 定时 器 对 象 )， 如 果 能 成 功 ， 说 明 目 前 尚 有 定时 器 对 象 ， 然 
后 根据 获取 的 对 象 的 超时 时 刻 ， 更 新 dwNextTimerTick 变量 ， 如 果 提 取 失 败 ( 返 回 
NULL)， 则 说 明 目 前 定时 器 队列 中 已 经 没有 定时 器 对 象 ， 这 时 候 上 只 需要 返回 即 可 。 


8.11 定时 器 复位 


定时 器 复位 操作 相对 简单 ， 主 要 完成 下 列 工 作 。 
CL) 从 定时 器 队列 中 删除 要 复位 的 定时 器 对 象 。 
(2) 重新 计算 定时 器 对 象 的 超时 时 刻 ， 并 重新 插入 定时 器 队列 。 
(3) 更 新 dwNextTimerTick 变量 。 
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8.12 ”定时 器 注意 事项 








考虑 到 定时 器 的 实现 机 制 以 及 目标 系统 的 性 能 要 求 ， 在 实际 应 用 中 使 用 定时 器 服务 时 ， 











需要 遵循 下 列 规则 。 














(1) 在 使 用 定时 器 服务 时 ， 如 果 不 是 十 分 必要 ， 建 议 不 要 使 用 回调 通知 机 制 ( 即 设 定 一 
































个 回调 函数 )。 因 为 定时 器 的 回调 函数 是 在 时 钟 中 断 处 理 程序 中 被 调用 的 ， 如 果 有 大 量 的 回 




















调 函 数 存 在 ， 会 大 大 降低 系统 性 能 。 图 8-6 是 在 一 个 Pentium 4 2.5GHz 处 理 器 上 做 的 测试 











结果 。 


0.12ms 
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0.04ms 
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图 8-6 一 个 测试 结果 














图 中 ， 横 坐标 是 一 次 定时 器 个 数 ， 每 个 一 次 定时 器 的 超时 处 理 都 采用 回调 函数 的 方式 ， 


























每 个 回调 函数 所 做 的 处 理 操作 都 一 样 ， 都 是 从 一 个 优先 队列 中 删除 一 个 对 象 该 优先 队列 只 
有 一 个 对 象 )， 因 此 ， 可 认为 回调 函数 的 处 理 时 间 都 是 一 样 的 。 纵 坐标 是 处 理 器 的 处 理 时 间 
《通过 记录 处 理 器 时 钟 周期 个 数 来 计算 )， 可 以 看 出 ， 当 一 次 定时 器 个 数 在 20 个 的 时 候 ， 处 




































































时 时 间 达 到 了 0.06ms， 如 果 上 升 到 30 个 ， 则 处 理 时 间 达 到 了 0.12ms. 





























但 如 果 一 次 定时 器 采用 发 送 消息 的 超时 处 理 机 制 〈“ 即 发 送 一 个 消息 给 设 定 定 时 器 的 线 














程 )， 则 如 果 处 理 时 间 为 0.12ms， 需 要 设 定 250 多 个 一 次 定时 器 。 可 以 看 出 ， 采 用 回调 函数 


























超时 机 制 的 定时 器 ， 其 开销 比 采 用 消息 通知 机 制 的 定时 器 大 得 多 。 















































(20 如果 一 定 要 采用 回调 函数 机 制 来 处 理 超时 ， 建 议 回 调 函数 的 处 理 时 间 不 能 太 长 ， 一 














般 情 况 下 ， 处 理 时 间 不 能 大 于 0.01ms。 


























G) 采用 消息 通知 作为 超时 处 理 机 制 的 定时 器 会 引入 误差 。 比 如 ， 假 设 设 定 的 定时 器 在 





TI 时 刻 超时 ， 则 在 TI 时 刻 ， 设 定 定时 器 的 线程 会 收 到 一 个 定时 器 超时 消息 ， 但 真正 处 理 该 


























定时 器 超时 消息 的 时 间 可 能 会 延迟 到 T2, WE 8-7 所 示 。 




















图 8-7 ”定时 器 消息 的 处 理 延 时 
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图 中 ，tN (LOG, 是 时 钟 中 断 发 生 时 刻 ， 且 tN 之 间 间 隔 均 匀 。 在 TI 时 刻 ， 系 统 给 
设 定 定时 器 的 线程 发 送 一 个 消息 ， 然 后 继续 执行 时 钟 中 断 处 理 程序 。 中 断 处 理 程序 执行 完 
毕 ， 系 统 会 选择 线程 就 绪 队 列 中 优先 级 最 高 的 线程 投入 运行 。 此 时 如 果 设 定 定 时 器 的 线程 是 
优先 级 最 高 的 线程 ， 那 么 会 马上 投入 运行 ， 定 时 器 超时 消息 会 被 处 理 ， 因 此 ， 图 中 的 T2 时 
刻 是 定时 器 超时 消息 得 到 处 理 的 最 早 时 刻 。 如 果 设 定 定 时 器 对 象 的 线程 ， 优 先 级 不 是 最 高 
的 ， 那 么 这 个 时 候 ， 就 不 会 被 调度 ， 其 他 优先 级 更 高 的 就 绪 线程 会 被 调度 ， 因 此 这 个 时 候 ， 
定时 器 消息 将 一 直 存 放 在 设 定 它 的 线程 队列 中 ， 除 非 设 定 线程 得 到 调度 ， 否 则 定时 器 超 
时 消息 将 一 直 不 能 被 处 理 。 所 以 定时 器 超时 消息 的 处 理 时 间 可 能 会 进一步 延迟 ， 一 种 最 
糟糕 的 情况 就 是 ， 定 时 器 超时 消息 可 能 永远 得 不 到 处 理 〈 在 设 定 线程 永远 得 不 到 调度 的 
时 候 发 生 )。 

但 是 对 于 采用 回调 函数 作为 超时 处 理 机 制 的 定时 器 ， 在 OTI 时刻， 回调 函数 就 可 以 被 调 
用 ， 即 超时 消息 马上 被 处 理 。 因 此 ， 在 一 些 时 间 要 求 十 分 严格 的 场合 ， 建 议 使 用 回调 机 制 处 
理 超时 。 
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9.1. 系统 总 线 概述 


9.1.1 系统 总 线 





系统 总 线 是 计算 机 系统 的 枢纽 ， 所 有 外 部 设备 都 连接 在 系统 总 线 上 ， 甚 至 可 以 把 CPU、 
因此 ， 对 系统 总 线 的 管理 ， 以 及 对 系统 总 线 上 设 


内 存 等 部 件 也 看 作 系 统 总 线 上 的 “设备 ”。 
备 的 管理 ， 是 操作 系统 的 一 个 十 分 核心 的 功 
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般 情 况 下 ， 操 作 系统 都 定义 一 个 管理 框架 对 系统 总 线 和 总 线 ] 
这 个 管理 框架 的 好 与 坏 ， 对 于 操作 系统 的 可 扩展 性 、 性 能 、 编 程 的 难 易 程度 等 影响 十 分 关键 。 
一 个 好 的 设备 和 总 线 管理 框架 可 以 使 物理 设备 的 管理 十 分 简便 ， 也 使 引 

































































上 的 设备 进行 统一 管理 。 











K 动 程序 的 编写 和 调试 十 





分 简便 ， 可 以 大 大 提高 系统 的 运行 效率 。 相 反 ， 一 个 不 好 的 总 线 管 理 框架 可 能 使 系统 无 法 扩 



























































展 ， 无 法 文 持 更 多 的 物理 设备 ， 也 使 设备 驱动 程序 编写 工作 十 分 繁 杀 ， 效 率 也 得 不 到 保证 。 在 


Hello China 的 设计 当中 ， 充 分 考虑 了 系统 总 线 和 设备 的 管理 框架 ， 建 立 了 一 种 相对 开放 的 体 
系 结构 ， 使 得 该 框架 可 以 很 容易 地 容纳 新 的 设备 ， 并 严格 定义 了 管理 框架 和 设备 驱动 程序 之 



































间 的 接口 ， 使 得 驱动 程序 的 编写 相对 容易 。 
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目前 ， 在 计算 机 系统 中 ， 存 在 很 多 类 型 的 总 线 ， 比 如 ，ISA、PCI、EISA、USB &, H 

















至 RS-232 标准 也 可 以 认为 是 一 种 总 线 。 在 Hello China 的 设计 中 ， 定 义 的 总 线 管理 框架 可 以 
， 只 对 ISA Al PCI 两 种 类 型 的 总 线 进行 了 实现 ， 








容纳 上 述 各 种 类 型 的 总 线 ， 但 目前 的 版 本 中 



































的 实现 。 


9.1.2 ”总 线 管理 模型 




















办 为 这 是 目前 最 常见 的 总 线 类 型 。 在 后 续 版 本 的 实现 中 ， 将 继续 增加 对 USB 等 总 线 的 文 
{Fe KÆ Hello China 的 总 线 管 理 框架 《模型 ) 进行 描述 ， 并 详细 介绍 PCI 总 线 驱 动 程序 





















































在 当前 版 本 Hello China 的 实现 中 ， 所 有 对 总 线 和 物理 设备 的 管理 功能 


对 象 DeviceManager 中 。 该 对 象 定义 如 下 。 




















BEGIN DEFINE OBJECT( DEVICE MANAGER) 


#define MAX BUS NUM 16 


. SYSTEM BUS SystemBus[MAX BUS NUM]; 

. RESOURCE FreePortResource; 

. RESOURCE UsedPortResource; 

BOOL (*Initialize( DEVICE MANAGER*); 


PHYSICAL DEVICE* (*GetDevice( DEVICE MANAGER*, 








| 象 到 一 个 全 


all 
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DWORD dwBusType, 
. IDENTIFIER* IpIdentifier, 
_ PHYSICAL DEVICE*  IpStart); 
. RESOURCE* (*GetResource)(_ DEVICE MANAGER*, 
DWORD dwBusType, 
DWORD dwResType, 
. IDENTIFIER*  IpIdentifier); 
BOOL (*AppendDevice)(_ DEVICE MANAGER*, 
_ PHYSICAL DEVICE*); 
VOID (*DeleteDevice)(__DEVICE_MANAGER*, 
_ PHYSICAL DEVICE*); 
BOOL (*CheckPortRegion( DEVICE MANAGER*, 
. RESOURCE*); 
. RESOURCE* (*ReservePortRegion( DEVICE MANAGER*, 
. RESOURCE*, 
DWORD dwLength); 
VOID (*ReleasePortRegion( DEVICE MANAGER*, 
. RESOURCE*); 
END DEFINE OBJECT() 
由 于 这 是 一 个 全 局 对 象 ， 系 统 中 只 存在 一 个 ， 因 此 没有 从 COMMON OBJECT 继承 。 
这 个 对 象 完成 所 有 系统 总 线 的 管理 ， 以 及 相应 设备 的 管理 。 在 操作 系统 初始 化 的 时 候 ， 这 个 
对 象 的 Initialize pude j 来 完成 该 对 象 的 初始 化 。 如 果 初 始 化 成 功 〈Initialize 函数 返 
回 TRUE)， 则 系统 会 继续 进行 下 一 步 的 工作 ， 如 果 初 始 化 失败 ， 则 系统 停止 启动 ， 进 入 死 
循环 。 
当前 版 本 的 实现 中 ， 对 系统 总 线 进行 了 抽象 ， 定 义 了 一 个 统一 的 数据 结构 _SYSTEM 
_BUS， 用 来 描述 任意 系统 总 线 (包括 PCI、ISA、EISA、USB 等 )， 该 对 象 定义 如 下 。 


































































































BEGIN DEFINE OBJECT( SYSTEM BUS) 


. SYSTEM BUS* IpParentBus; 

_ PHYSICAL DEVICE* IpDevListHdr; 
_ PHYSICAL DEVICE* IpHomeBridge; 
. RESOURCE Resource; 
DWORD dwBusNum; 
DWORD dwBusType; 


END DEFINE OBJECT() 

在 DeviceManager 对 象 中 维护 了 一 个 数组 SystemBus， 这 个 数组 用 来 保存 系统 中 当前 存 
在 的 总 线 。 在 DeviceManager 初始 化 的 时 候 ， 会 对 系统 中 的 总 线 进 行 检测 ， 每 检测 到 DEB 
线 ， 就 占用 SystemBus 数组 的 一 个 元 素 ， 在 这 个 元 素 内 记录 检测 到 的 总 线 的 相关 信息 。 注 意 
. SYSTEM BUS 定义 中 的 dwBusType 字段 ， 该 字段 指出 了 当前 系统 总 线 的 类 型 ， 目 前 有 如 
下 定义 。 

#define BUS TYPE NULL 0x00000000 
#define BUS TYPE PCI 0x00000001 
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#define BUS_TYPE ISA 0x00000002 
#define BUS TYPE EISA 0x00000004 
#define BUS TYPE USB 0x00000008 


如 果 dwBusType 的 值 为 BUS TYPE NULL， 则 说 明 当 前 系统 总 线 对 象 尚 没有 被 初始 
化 。 这 样 总 线 驱 动 程序 如 果 要 向 SystemBus 数组 中 加 入 一 条 总 线 ， 就 可 以 通过 这 个 字段 来 判 
断 SystemBus 数组 中 哪个 元 素 尚 未 被 占用 。 

为 了 以 模块 化 的 形式 实现 对 总 线 和 设备 的 管理 ， 把 总 线 也 当做 设备 来 看 待 。 在 Hello 
China 当前 版 本 的 实现 中 ， 对 于 目前 流行 的 总 线 类 型 ， 都 编写 了 对 应 的 总 线 驱 动 程序 ， 对 于 
总 线 的 检测 、 总 线 设备 的 枚 举 以 及 总 线 设备 的 配置 等 ， 都 是 由 特定 的 总 线 驱 动 程序 来 完成 
的 。 这 些 总 线 驱 动 程序 被 静态 编译 到 Hello China 的 ^ "m. 

这 样 在 DeviceManager 对 象 的 初始 化 过 程 中 ， 只 需要 加 载 相应 的 总 线 驱 动 程序 ， 由 总 线 
驱动 程序 完成 特定 总 线 的 检测 和 设备 的 枚 举 。 比 如 ， 目 前 版 本 的 Hello China 中 ， 实 现 了 ISA 
和 PCI 两 种 总 线 的 驱动 程序 ， 这 样 DeviceManager 在 初始 化 的 时 候 就 需要 执行 下 列 操作 。 


BOOL Initializ( DEVICE MANAGER* IpDeviceMgr) 
1 


















































In 





























































































































BOOL bResult = FALSE; 


if(NULL == IpDeviceMgr) 
return bResult; 


if(PciDriver(IpDeviceMgr)) 
1 
bResult = TRUE; 


j 
if(IsaDriver(IpDeviceMgr)) 
1 

bResult = TRUE; 


// 

//Load more bus drivers here. 

// 

return bResult; 
j 
上 述 处 理 中 ， 只 要 有 一 种 类 型 的 总 线 驱 动 程序 加 载 成 功 ，Initialize 函数 就 会 成 功 返 下 
如 果 任 何 一 类 总 线 的 驱动 程序 都 没有 加 载 成 功 ， 则 Initialize 返回 失败 ， 在 这 种 情况 下 ， p 
无 法 启动。 实际 上 ， 根 据 Hello China 目前 的 实现 ，ISA 总 线 的 驱动 程序 总 是 会 成 功 加 载 
的 ， 因 为 该 总 线 肯定 是 存在 的 ， 如 果 该 总 线 不 存在 ， 则 Hello China 根本 无 法 引导 〔 从 软驱 
或 硬盘 )。 
各 种 总 线 驱 动 程序 所 完成 的 工作 主要 检测 总 线 是 否 存在 ， 如 果 存 在 ， 则 填写 一 个 
SystemBus 数组 的 元 素 ， 然 后 对 该 总 线 上 的 设备 进行 枚 举 。 对 于 连接 在 总 线 上 的 设备 也 以 一 
个 抽象 的 数据 结构 PHYSICAL DEVICE 进行 描述 。 该 结构 的 定义 如 下 : 
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QS 操作 系统 实现 之 路 
— pe 


BEGIN DEFINE OBJECT( PHYSICAL DEVICE) 


. IDENTIFIER Devld; 

CHAR strName[MAX DEV NAME]; 
#define MAX RESOURCE NUM 7 

. RESOURCE Resource[MAX RESOURCE NUM]; 

. PHYSICAL DEVICE* IpNext; 

//_ PHYSICAL DEVICE* IpPrev; 

. SYSTEM BUS* IpHomeBus; 

. SYSTEM BUS* IpChildBus; 

LPVOID IpPrivateInfo; 


END DEFINE OBJECT() 


在 上 述 定义 中 ， 每 个 设备 所 占用 的 资源 ， 包 括 中 断 向 量 号 、 内 存 映射 地 址 、IO 端口 映 
射 地 址 等 ， 都 被 记录 在 Resource 数组 内 ， 当 前 版 本 的 实现 中 ，Resource 数组 的 最 大 长 度 为 
7， 这 可 以 满足 常见 的 总 线 类 型 的 需要 。1pPrivateInfo 成 员 是 一 个 可 以 保存 任何 数据 结构 的 指 
针 变 量 ， 用 于 保存 不 同 的 设备 类 型 特有 的 信息 。 比 如 ， 针 对 PCI 设备 ， 这 个 成 员 指 向 一 个 保 
存 PCI 接口 设备 的 数据 结构 。 

在 总 线 对 象 ( SYSTEM BUS) 的 定义 中 ， 定 义 了 一 个 成 员 变 量 DeviceListHeader， 这 
个 变量 把 位 于 该 总 线 上 的 所 有 设备 连接 成 一 个 双向 链表 ， 而 每 个 物理 设备 对 象 的 定义 中 ， 也 
包含 一 个 成 员 变 量 ljpHomeBus， 指 向 该 设备 所 在 的 总 线 对 象 。 在 物理 设备 定义 中 ， 另 外 一 个 
总 线 指针 lpChildBus 用 在 该 设备 是 一 个 总 线 桥 设 备 的 情况 ， 用 来 指出 该 设备 所 连接 的 下 一 级 
总 线 。 而 在 总 线 对 象 ( SYSTEM BUS) 的 定义 中 ， 也 有 一 个 成 员 变 量 lpHomeBridge， 用 
来 表明 该 总 线 连 接 到 的 桥 设备 。 需 要 注意 的 是 ， 对 总 线 设 备 的 枚 举 都 是 在 总 线 驱 动 程序 内 完 
成 的 。 这 样 当 系统 中 所 有 的 总 线 驱动 程序 被 加 载 ， 并 成 功 完成 初始 化 后 ， 将 建立 如 图 9-1 所 
示 的 数据 结构 。 













































































































































































































































Co es ES DEVICE RN DEVICE 


[ec] — ps 


















E UTE DEVICE 











图 9-1 Hello China 的 系统 总 线 管理 结构 
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HHA, BUSO 是 所 有 总 线 的 父 总 线 ，BUS1 是 BUS2 和 BUS3 的 父 总 线 ， 而 BUS2 则 是 
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BUS12 的 父 总 线 。 每 条 总 线 上 的 设备 都 以 双向 链表 的 方式 串 接 在 一 起 ， 每 个 设备 都 包含 了 一 
个 指向 所 在 总 线 的 指针 。 总 线 0 (BUS0) 的 第 二 和 第 三 个 设备 是 两 个 总 线 桥接 设备 ， 其 中 ， 
第 一 个 桥接 设备 下 一 级 总 线 CIpChildBus) 是 总 线 2 (BUS2)， 而 第 二 个 桥接 设备 下 一 级 总 线 





是 总 线 3。 在 总 线 2 
需要 说 明 的 是 ， 














(BUS2) 上 的 第 一 个 设备 也 是 桥接 设备 ， 其 下 一 级 总 线 是 总 线 12。 
有 一 些 总 线 类 型 是 无 法 自动 枚 举 连接 在 其 上 的 设备 的 ， 比 如 ISA 总 线 。 



































对 于 这 种 总 线 ， 只 能 由 驱动 程序 来 探测 相应 的 设备 是 否 存 在 ， 如 果 驱 动 程序 能 够 探测 到 设备 
存在 ， 则 由 驱动 程序 创建 一 个 物理 设备 对 象 ， 然 后 调用 AppendDevice 函数 (DeviceManager 
对 象 提供 ) iif 态 地 添加 到 系统 总 线 上 o 


9.1.3 ”设备 标识 符 
































为 了 标识 总 线 ] 






























































Z 





上 的 设备 ， 定 义 一 个 设备 标识 符 对 象 ， 用 来 对 不 同 总 线 上 的 设备 进行 标 





识 ， 代 码 如 下 : 


BEGIN DEFINE OBJECT( IDENTIFIER) 


DWORD dwBusType; 
union{ 
struct { 
UCHAR ucMask; 
WORD wVendor; 
WORD wDevice; 


DWORD dwClass; 
UCHAR ucHdrType; 
WORD wReserved; 
j PCI Identifier; 


struct( 


DWORD dwDevice; 
}ISA Identifier; 


j 


END DEFINE OBJECT() 
这 个 对 象 的 解释 是 与 总 线 类 型 相关 的 ， 即 该 对 象 的 第 一 个 成 员 变 量 dwBusType 决定 了 





具体 的 标识 符 内 容 。 























在 其 体 的 总 线 设 备 驱动 程序 的 描述 中 ， 会 对 该 对 象 进行 详细 叙述 。 
































92 系统 资源 管理 


所 谓 系 统 资源 ， 




















指 的 是 IO 端口 、 内 存 映射 区 域 、 中 断 引 脚 ( 向 量 〉 等 被 所 有 设备 共享 























的 资源 。 有 些 CPU 类 型 ， 比 如 PowerPC， 没 有 IO 端口 的 概念 ， 这 个 时 候 的 资源 管理 就 只 限 


于 内 存 映 财 区 域 。 
在 系统 范围 内 ， 











的 情况 ， 比 如 ， 两 个 物理 设备 占用 了 同一 范围 的 IO 端口 。 这 样 不 但 设备 无 法 正常 工作 ，》 
重 情况 下 ， 还 可 能 造成 整个 系统 骨 泪 。 因 此 ， 需 要 系统 统一 对 这 些 资源 进行 调配 ， 以 保证 








为 
0—65535 (16bit 范围 内 )， 如 果 不 对 这 些 资源 进行 统一 管理 和 分 配 ， 则 可 能 会 出 现 资源 冲突 
严 
YR 
DL 























这 些 资源 的 数量 是 有 限 的 ， 比 如 针对 IO 端口 资源 ， 可 使 用 的 范围 关 
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QC. BERHISOLZI 
源 的 充分 利用 ， 并 保证 资源 的 分 配 不 会 出 现 冲突 。 

在 Hello China 的 实现 中 ， 对 于 内 存 映 射 区 域 资源 ， 由 虚拟 内 存 管理 器 C Virtual 
MemoryMgr) 对 象 统一 管理 ， 设 备 如 果 想 使 用 一 段 虚拟 内 存 区 域 (内存 映射 区 域 )， 必 须 调 
用 VirtualAlloc 函数 来 进行 分 配 ， 该 函数 可 以 保证 资源 不 会 出 现 冲 突 ， 因 为 如 果 设 备 申 请 的 
资源 已 经 被 占用 ， 则 该 函数 会 返回 NULL。 对 于 中 断 资 源 ， 由 于 目前 Hello China 的 中 断 机 
制 支 持 中 断 嵌 套 ， 因 此 ， 如 果 驱 动 程序 严格 按照 Hello China 的 中 断 机 制定 义 的 协议 进行 编 
写 ， 则 不 会 出 现 中 断 冲突 的 现象 ， 即 使 不 同 的 设备 连接 到 了 同一 条 中 断 引 脚 上 也 不 会 出 现 问 
题 。 因 此 ， 目 前 情况 下 ， 需 要 进行 统一 调配 的 资源 只 有 IO 端口 资源 。 

目前 的 实现 中 ， 完 成 对 IO 端口 进行 统一 分 配 和 管理 的 对 象 就 是 DeviceManager 对 象 。 在 
该 对 象 中 ， 定 义 了 两 个 成 员 变 量 ，FreePortResource 和 UsedPortResource， 这 两 个 变量 分 别 把 系 
统 中 可 以 使 用 的 IO 端口 ， 以 及 已 经 使 用 的 TO 端口 资源 ， 以 双向 链表 的 形式 串联 在 一 起 。 

9.2.1 资源 描述 对 象 
为 了 对 系统 中 的 资源 进行 描述 ， 定 义 如 下 的 资源 对 和 象 : 
BEGIN DEFINE OBJECT( RESOURCE) 
. RESOURCE* IpPrev; 
. RESOURCE* IpNext; 
DWORD dwResType; 
union{ 
struct { 
WORD wStartPort; 
WORD wEndPort; 
}TOPort; 
struct { 
LPVOID  lpStartAddr; 
LPVOID lpEndAddr; 
}MemoryRegion; 
UCHAR ucVector; 


ye 


END DEFINE OBJECT() 


这 个 对 象 的 定义 中 ，dwResType 


值 如 下 : 
































#define RESOURCE TYPE IO 

#define RESOURCE TYPE INTERRUPT 
#define RESOURCE TYPE MEMORY 
#define RESOURCE TYPE EMPTY 


à 














内 存 映射 区 域 资源 。 


中 。 另 外 ，RESOURCE TYPE EMPTY 是 一 个 标记 ， 标 明了 当前 资源 描述 对 象 不 包含 各 
里 设备 对 象 的 定义 中 ， 为 了 描述 该 设备 所 














资源 信息 。 在 物 


























0x00000001 
0x00000002 
0x00000004 
0x00000000 


来 决定 当前 对 象 所 装 裁 的 资源 


NR dwResType 的 值 是 RESOURCE TYPE MEMORY， 则 当前 的 资源 对 象 中 保存 的 
MEX, IpPrev 和 IpNext 两 个 指针 把 资源 对 象 昌 
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数组 Resource 来 
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E 当 前 版 本 的 实现 ， 

















KH, 


dwResType 的 取 





HBH 
AE 


AN 








联 在 一 个 双向 链 











E 何 
占用 的 资源 信息 ， 专 门 定义 了 一 个 
， 这 个 数组 的 元 素 个 数 固定 为 





MAX RESOURCE NUM (当前 定义 为 7)， 这 样 如 果 设 备 所 占用 的 资源 少 于 该 数值 ， 剩 余 
Resource 数组 的 元 素 的 dwResType 就 设置 为 RESOURCE TYPE EMPTY。 比 如 ， 一 个 物理 设 
断 向 量 号 ， 则 Resource 数组 的 前 两 项 就 描述 了 端口 范围 和 





























仅 占用 了 一 个 端口 范围 ， 一 个 
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SE Em 4 
































向 量 两 项 资源 ， 后 续 5 个 元 素 的 dwResType 标志 都 设置 为 RESOURCE_TYPE_EMPTY。 


9.22 IO 端口 资源 管理 





























在 当前 版 本 的 Hello China 实现 中 ， 由 DeviceManager 对 象 对 IO 端口 资源 进行 统一 管 


















































FreePortResource. 2 











, UsedPortResource 把 已 经 使 月 

















H. Æ DeviceManager 对 象 的 定义 中 ， 定 义 了 两 个 成 员 变量 : UsedPortResource 和 
的 端口 资源 连接 成 一 个 双向 链表 ， 而 























FreePortResource 则 把 当前 空闲 的 资源 连接 成 一 个 双向 链表 ， 如 图 9-2 所 示 。 














图 9-2 Hello China 











UsedPortResource RERIT, MRA 











则 包含 了 所 有 可 用 的 IO 端口 资源 〈0x0000~0xFFFF)。 一 旦 有 驱动 程序 被 加 载 ， 则 驱动 程 





的 端口 资源 管理 





可 IO 端口 资源 被 使 用 ， 而 FreePortResource 











序 会 调用 ReservePortRegion 函数 以 预 留 IO 端 








Vds. XB 














根据 ReservePortRegion 的 参数 对 该 Resource 对 象 初 始 化 ， 














如 果 请 求 预 留 的 端口 资源 没有 被 





使 用 (位 于 FreePortResource 链表 内 )， 则 DeviceManager 会 创建 一 个 RESOURCE 对 象 ， 

















并 把 对 象 插入 到 UsedPortResource 








链表 中 。 需 要 注意 的 是 ， 在 插入 使 用 链表 的 同时 ， 会 从 FreePortResource 链表 中 删除 相应 的 
资源 。 如 果 请 求 预 留 的 资源 是 一 块 连续 端口 资源 的 一 部 分 ， 比 如 ， 用 户 请 求 预 留 资源 0x0010 
到 0x001F， 而 位 于 空 闪 链表 中 的 资源 是 包含 用 户 请 求 资源 的 更 大 范围 的 空闲 端口 ， 比 如 


















































0x0000 到 0x01FF， 则 DeviceManager 就 会 执行 


拆 分 成 0x0000—0x000F., 0x0010—0x001F 和 0x0020—0x01FF 三 部 分 ， 然 后 把 中 间 部 分 返回 

















个 拆 分 动作 ， 把 0x0000 到 0x01FF 的 资源 


























给 用 户 《 添 加 到 使 用 链表 中 )， 把 剩余 的 两 部 分 重新 操 

















入 空闲 链表 。 














相反 ， 如 果 驱 动 程序 释放 了 一 个 端口 范围 ， 则 DeviceManager 会 把 释放 的 端口 范围 插入 
到 空间 资源 链表 中 ， 并 进行 一 个 合并 操作 ， 把 零散 的 (但 是 连续 的 ) 端口 范围 尽量 合并 成 一 






































EE 驱动 程序 接口 









































DeviceManager 对 象 提供 了 下 列 接口 为 驱动 程序 调用 (这 里 的 驱动 程序 ， 是 普通 的 设备 
驱动 程序 ， 不 是 总 线 驱 动 程序 。 在 Hello China 当前 版 本 的 实现 中 ， 总 线 驱 动 程序 作 为 内 核 
的 一 部 分 实现 ， 其 结构 不 遵循 普通 的 设备 驱动 程序 的 体系 结构 )。 
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QS 操作 系统 实现 之 路 
一 一 


9.3.1 GetResource 


GetResource 函数 供 设备 驱动 程序 调用 ， 用 来 请 求 设 备 驱 动 程序 所 服务 的 目标 设备 所 占 
的 资源 。 一 般 情 况 下 ， 对 于 PCI、USB 等 总 线 ， 总 线 驱 动 程序 事先 完成 了 总 线 上 所 有 设备 
的 枚 举 以 及 资源 分 配 ， 这 样 当 这 类 接口 设备 的 设备 驱动 程序 加 载 后 ， 设 备 驱动 程序 不 需要 
自己 分 配 资源 ， 只 需要 根据 设备 标识 (IDENTIFIER) 向 DeviceManager 请 求 对 应 的 资源 
即 可 。 

该 函数 原型 如 下 : 


. RESOURCE* GetResource( DEVICE MANAGER* IpThis, 































































































DWORD dwBusType, 
DWORD dwResType, 
_ IDENTIFIER* IpIdentifier); 




















各 参数 的 含义 十 分 明确 ， 最 后 一 个 参数 IpIdentifier 是 物理 设备 的 标识 符 。 该 函数 返回 相 
应 设备 的 资源 数组 C PHYSICAL DEVICE 对 象 的 Resource 数组 ) 的 地 址 (第 一 个 元 素 的 
地 址 )。 




















9.3.2 GetDevice 


Lj GetResource 类 似 ， 该 函数 被 设备 驱动 程序 调用 ， 用 来 获得 相应 的 物理 设备 对 象 。 原 
型 如 下 : 























_ PHYSICAL DEVICE* (*GetDevice) DEVICE MANAGER*, 
DWORD dwBusType, 
__IDENTIFIER* IpIdentifier, 
__PHYSICAL DEVICE*  IpStart); 


9.3.3 CheckPortRegion 


CheckPortRegion 函数 用 来 检查 一 段 IO 端口 区 域 是 否 已 经 被 占用 。 有 些 总 线 类 型 ， 比 如 
ISA， 不 支持 自动 配置 ， 这 样 总 线 驱 动 程 序 就 无 法 为 总 线 上 的 设备 统一 分 配 IO 端口 资源 ， 这 
种 情况 下 ， 就 需要 设备 驱动 程序 自己 分 配 IO 端口 资源 。 为 了 不 导致 资源 冲突 ， 设 备 驱动 程 
字 在 实际 使 用 端口 范围 前 ， 首 先 使 用 该 函数 来 确认 自己 即将 使 用 的 端口 资源 是 否 已 经 被 占 
。 如 果 被 占用 ， 则 该 函数 返回 FALSE, FREI TRUE。 在 端口 资源 占用 的 情况 下， 设备 
Ad 口 资源 ， 或 者 选择 另外 的 端口 范围 ， 或 者 停止 工作 。 

函数 原型 如 下 : 

BOOL CheckPortRegion(_ DEVICE MANAGER* IpThis, 

. RESOURCE* IpResource); 
HHA, IpResource 指 问 一 个 资源 描述 对 象 ( ”RESOURCE)， 该 资源 对 象 的 资源 类 型 必 
须 为 RESOURCE TYPE IO. 












































































































































































































































9.3.4 ReservePortRegion 




















顾名思义 ，ReservePortRegion 函数 用 于 预 留 部 分 端口 资源 ， 原 型 如 下 。 
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. RESOURCE ReservePortRegion(__DEVICE_MANAGER* 
__RESOURCE* 
DWORD 

















口 范围 ， 这 样 
日 。 如 果 已 经 被 使 用 ， 


a KD 
A ory. 
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WRI 
H| GRE 




















然 ， 如 果 调 上 








则 重新 为 
者 指定 有 


























KER 
占用 )， 则 





Lig 
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Du 


资源 。 
Ab. 1% 




















ro, v 





函数 返回 一 个 资源 
驱动 程序 从 该 对 象 中 提取 出 相应 的 
| KMemFree P 








述 对 























函数 销毁 


9.3.5 ReleasePortRegion 


ReleasePortRegion Pf 


VOID ReleasePortRegion(_ DEVICE MANAGER* 


pki IURE TC ReservePortRegion P 


的 资源 已 经 被 
够 的 端口 范围 (长 度 大 于 或 等 于 dwLength)， 则 返 
K 动 程序 必须 使 用 自己 
的 范围 己 经 


E. 
资 





Ball 





__RESOURCE* 


9.3.6 AppendDevice 








一 些 不 支持 设备 

















动 发 现 的 总 线 


























的 存在 ， 并 进行 配置 
函数 ， 向 
里 系统 ! 















































的 时 
毁 该 对 
DeleteDevice E 














9.3.7 DeleteDevice 


DeleteDevice E 


如 下 。 
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的 所 有 硬件 设备 。 


其 中 ，lpDev 是 设备 驱 
司 内 〈 设 备 驱动 程序 被 卸载 
象 )， 在 设备 驱 
函数 ， 从 系统 中 





类 型 ， 





TVAE BURA P. 


BOOL  AppendDevice( DEVICE MANAGER* 





H, IpResource 是 一 个 资源 描述 对 象 ， 调 用 者 可 以 使 用 该 对 象 指 定 一 个 





É ReservePortRegion KASMAK IpResource 指定 的 端 
周 用 者 预 留 dwLength 的 资源 ， 


lpThis, 
lpResource, 
dwLength); 


HIF 








FH 











资源 











H, 
是 否 已 








已 经 被 使 











否则 ， 





占用 ， 而 























Jab, i s 
资源 信息 后 (保存 在 自己 创建 的 资源 
玄 对 象 。 


比如 ISA 等 
。 对 于 这 类 设备 驱动 程序 ， 在 检测 到 
主 肌 相应 的 设备 。 这 检 





做 的 





加 NU 
Ji, if) ReservePortRegion IK 
驱动 程序 必须 调用 ReleasePortRegion % 


函数 预 留 的 端口 3 


lpThis, 





LL. 

















ReservePortRegion 
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SE 











IpResource); 





"Cd 





一 个 实际 的 物理 设备 FH 














lpThis, 


的 是 使 DeviceManager 


J PHYSICAL DEVICE* lpDev); 














动 程序 被 芭 载 的 


BU, apt 


台 终 


时 候 销 毁 该 物理 














程序 创建 并 初始 化 的 一 个 物理 设备 对 象 。 在 设备 驱 








预 留 调用 


指定 的 端 





FreePortResource f£! 
函数 返 H 了 另外 的 端口 
函数 释放 返 


述 对 象 或 本 地 变量 


需要 设备 驱动 程序 静态 
必须 调用 i 
能 够 统一 














保持 这 个 物理 





























设备 对 象 ， 但 在 销毁 前 





























删除 该 物理 设备 ， 





VOID DeleteDevice( DEVICE MANAGER* 


__PHYSICAL_DEVICE* 


否则 可 外 


函数 用 于 删除 通过 AppendDevice 函数 向 系统 ! 


IpThis, 





上 会 导致 系统 异常 ， 其 至 


Ba 可 




















增加 的 物 到 








IpDev); 


设备 对 象 的 有 效 性 
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又 没有 




















回 的 





创建 ， 设 备 


Wi 





如 下 。 


地 检测 设备 























动 程序 存在 
( 即 不 能 销 
一 定 要 调用 
Bit o 
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设备 对 象 ， 原 型 
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9.4 PCI 总线 驱 动 程序 概述 


9.4.1 PCI 总 线 概述 


PCI (Peripheral Component Interconnect) 总 线 是 一 种 同步 的 、 独 立 于 处 理 器 的 32 位 或 
64 位 局 部 总 线 ， 其 目的 是 在 高 集成 度 的 外 设 探 外 
器 系统 之 间 提 供 一 种 内 部 连接 机 制 。 
可 以 看 出 ， 处 理 器 、 高 速 缓 存 、 存 储 器 子 系统 


















































图 9-3 是 一 个 虹 








供 一 条 低 时 间 延 迟 的 通道 ， 通 过 它 处 到 



































备 ， 它 也 提供 一 条 高 带 














9.40 PCI 设备 的 配置 空间 
































通过 桥 路 与 PCI ， 
































展板 (add-in board) All A TB 
型 的 PCI 系统 框图 。 
总 线 相 连接 ， 该 桥 路 提 





























[ 接 操作 主 存储 器 。 该 桥 路 可 以 选 
择 包 括 以 下 功能 :数据 缓存 、 停 驻 和 PCI 核心 功能 〈 即 仲裁 )。 一 般 情 况 下 ， 这 种 桥 路 称 为 


HOST-PCI 桥 ， 俗 称 “ 北 桥 ”， 而 PCI i £X | 





上 连接 ISA 总 线 的 桥 路 相应 二 





器 能 直接 操作 任何 映射 到 存储 器 或 IO 5 
通道 ， 使 PCI 总 线 主 控 设 备 能 


Ji.) 
































< ISA/EISA-MC 


























Id. 











PCI 规范 规定 了 配置 空间 以 满 

















Ke 








了 设备 的 功能 和 状态 ， 提 供 了 无 用 户 参 与 的 安达 
于 设备 的 软件 统一 完成 设备 的 配 









































置 ， 包 括 分 配 

















(或 配置 ) 中 断 向 量 等 。 




















按照 PCI 规范 的 定义 ， 设 备 的 配置 空间 必须 是 任 
期 间 ， 在 系统 正常 运行 的 过 程 
软件 需要 扫描 PCI 总 线 以 而 
(Vendor) 标识 符 ， 因 而 ， 如 果 在 对 应 的 PCI RM] 
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下 ， 这 种 本 
China 的 实现 中 ， 对 PCI 总 线 设 备 的 枚 举 、 配 置 等 操 






































中 也 可 以 通过 软件 对 
前 总 线 





型 的 基 了 


现在 及 将 来 系统 配置 





机 制 的 要 求 。 这 种 配置 
全 部 设备 重 定位 ， 由 独立 
IO 端口 资源 、 内 存 映 射 资源 ， 以 及 分 配 


























PCI 总 线 的 计算 机 结构 








b 称 为 “ 南 桥 ”。 

































































由 PCI wy 








软件 集成 在 操作 系统 核心 ， 在 目前 Hello 
K 动 程序 实现 的 。 














可 时 候 都 可 操作 的 ， 不 仅 是 在 系统 引导 
























































的 内 容 进 行 修改 。PCI 总 线 配 置 
上 存在 哪些 设备 ，0xFFFF 是 无 效 的 设备 供应 商 
上 不 存在 一 个 实际 的 物理 设备 ，PCI 的 总 线 












































桥 路 可 以 返回 一 个 全 “1” 的 值 。 
PCI 总 线 规范 规定 了 256B WA 





64B 的 首部 也 会 因 























而 对 于 PCI-PCI 总 线 (1 型 头 部 )， 预 定义 的 首部 结构 如 图 9-5 所 示 。 
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LC 置 空 间 ， 这 个 空间 分 为 64B 的 预定 义 首部 和 192B 的 
设备 相关 首部 。 在 每 个 字段 中 ， 设 备 只 需要 实现 必要 的 和 相关 的 寄存 器 。 


中 ， 预 定义 的 


为 设备 类 型 的 不 同 而 不 同 ， 进 一 步 分 为 0 型 头 部 和 1 型 头 部 。 比 如 ， 针 
对 普通 的 设备 (0 型 头 部 )， 预 定义 的 64B 首部 结构 如 图 9-4 所 示 。 





























31 16 15 0 





A 38H 





图 9-4 PCI 配置 空间 布局 (0 型 头 部 ) 



































16 15 0 
Vendor ID 






Prefetch memory Limit Prefetch memory Base 24H 


图 9-5 PCI 配置 空间 布局 (1 型 头 部 ) 
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另外 ， 在 PCI 规范 2.2 中 ， 还 定义 了 一 种 头 部 类 型 ， 即 PCI-CardBus 桥接 设备 头 部 (2 
型 头 部 )， 在 当前 版 本 的 Hello China 中 没有 涉及 ， 在 此 不 作 歼 述 。 
9.4.3 ”配置 空间 关键 字段 的 说 明 

下 面 对 配 置 空间 中 一 些 关 键 的 字段 进行 简要 说 明 ， 详 细 的 字段 含义 ， 以 及 本 书 没有 提 到 
的 字段 含义 ， 请 参考 PCI 总 线 规范 。 

1. Vendor ID 和 Device ID 

Vendor ID 用 来 标识 设备 的 制造 厂商 ， 而 Device ID 则 标识 特定 的 设备 ，Vendor ID 是 由 
PCI 规范 组 织 统 一 分 配 的 ， 因 此 不 会 重复 (类 似 以 太 网 接口 卡 的 MAC 地 址 )，Device ID 则 
是 由 厂家 自行 分 配 的 ， 一 般 情况 下 ，Device ID 和 厂家 ID 结合 起 来 ， 可 以 精确 识别 一 种 设 
fro 在 Hello China 的 当前 实现 中 ， 定 义 了 下 列 结构 ， 来 对 总 线 上 的 物理 设备 〈 并 不 一 定 是 
PCI 接口 设备 ) 进行 标识 。 
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BEGIN DEFINE OBJECT( IDENTIFIER) 


DWORD dwBusType; 
union( 
struct( 
UCHAR ucMask; 
WORD wVendor; 
WORD wDevice; 


DWORD dwClass; 
UCHAR ucHdrType; 


WORD wReserved; 
}PCI Identifier; 
struct { 


DWORD dwDevice; 
}ISA Identifier; 
PR 
kh, MXA! (dwBusType) 字段 确定 该 结构 中 union 部 分 的 具体 含义 。 例 如 ， 假 设 
总 线 类 型 为 BUS TYPE PCI， 则 按 PCI Identifier 结构 解释 该 标识 对 象 ， 于 是 在 
PCI Identifier 结构 中 ，wVendor 就 是 Vendor ID, wDevice 则 是 Device ID 字段 。 为 了 进一步 
区 分 设备 ， 又 把 Class code 字段 和 Header Type 字段 纳入 (dwClass 成 员 ， 实 际 上 只 有 高 
24bit 有 效 ， 最 低 的 8bit 是 Revision ID )， 这 样 这 些 字段 结合 起 来 ， 可 以 作为 PCI 设备 的 唯 
标识 。 有 些 情 况 下 ， 可 能 需要 一 种 “模糊 ”标识 ， 例 如 ， 要 标识 一 个 特定 厂家 《比如 Intel) 
的 所 有 设备 ， 这 样 就 只 需要 Vendor ID 字段 就 可 以 了 ， 其 他 字段 不 需要 给 出 。 因 此 ，ucMask 
字段 指明 了 PCI Identifier 结构 中 哪个 字段 有 有效。 例如， 假设 ucMask 字段 取 值 
IDENTIFIER MASK PCI VENDOR， 则 该 结构 中 只 有 Vendor ID 字段 有 效 ， 如 果 wMask ^£ 
段 取 值 IDENTIFIER _ MASK PCI VENDORIIDENTIFIER MASK PCI DEVICE, Jl) wVendor 
和 wDevice 字段 同时 有 效 。 
2. Class code 
Class code 是 设备 类 代码 ， 用 来 描述 设备 的 功能 。 这 个 字段 长 24bit， 进 一 步 分 成 三 部 分 。 
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CD 最 高 的 一 个 字 节 ( 偏 移 在 0x0B 处 )， 是 一 个 基 类 编号 ， 粗略 地 描述 了 一 个 PCI 设 
备 的 功能 。 比 如 ， 如 果 该 字 节 是 0x01， 则 说 明 对 应 的 PCI 设备 是 一 个 大 容量 存储 设备 的 控 
制 器 ， 如 果 是 0x02， 则 对 应 的 PCI 设备 是 一 个 网 络 控制 器 ， 等 等 。 

(2) 中 间 一 个 字 节 【〈 偏 移 在 0x0A 处 )， 是 一 个 子 类 编号 ， 进 一 步 描述 了 设备 的 功能 。 
比如 ， 如 果 基 类 编号 是 0x02， 子 类 编号 是 0x00， 则 说 明 对 应 的 设备 是 以 太 网 接口 控制 器 ， 
如 果子 类 编号 是 0x01， 则 说 明 对 应 的 设备 是 令 牌 环 接口 控制 器 。 

(3) 最 后 一 个 字 节 《【 偏 移 在 0x09 处 )， 是 一 个 编程 接口 字段 ， 该 字段 可 以 用 来 进一步 对 
PCI 设备 的 功能 做 出 区 分 ， 一 般 情况 下 ， 这 个 字 节 可 以 保持 为 0， 也 可 以 由 PCI 设备 制造 商 
根据 自己 的 定义 指定 。 

在 对 PCI 设备 进行 枚 举 的 时 候 ， 就 是 根据 Class code 字段 判断 设备 功能 的 。 该 字段 也 用 
来 作为 设备 标识 符 的 一 部 分 。 

3. Header type 

Header type 是 头 部 类 型 。 根 据 PCI 规范 的 定义 ， 对 所 有 PCI 设备 保留 了 256B 的 配置 空 
间 ， 其 中 前 64B 是 预定 义 的 ， 后 续 192B 则 根据 设备 的 具体 情况 具体 实现 。 对 于 预先 定义 的 
64B 首部 ， 根 据 PCI 规范 (Resivion 2.2)， 目 前 有 三 种 情形 。 

C1) 普通 的 PCI 设备 ， 这 类 设备 的 头 部 组 织 在 本 书 中 已 经 给 出 。 

(2) PCI-PCI 桥接 设备 (PCI-PCI 桥 )， 这 类 设备 的 头 部 组 织 在 本 书 中 已 经 给 出 。 

(3) PCI-CardBus 桥接 设备 (PCI-CardBus 桥 )， 这 类 设备 的 组 织 本 书 中 没有 给 出 。 

上 述 三 种 情形 预定 义 头 部 开始 的 16B 的 组 织 结构 都 是 一 样 的 ， 从 16B 往 后 (17 一 
64B)， 根 据 不 同 的 头 部 类 型 有 不 同 的 组 织 。Headertype 字段 就 是 用 来 标识 不 同 的 头 部 的 。 该 
字段 位 于 PCI 配置 空间 偏 移 0x0E 处 ， 其 中 ， 该 字段 的 最 高 比特 (第 7 比特 ) 用 来 标明 当前 
的 PCI 设备 是 单 功能 设备 (该 比特 为 0) 还 是 多 功能 设备 (该 比特 为 D. O~6bit 则 用 来 区 
分 不 同 的 PCI 配置 空间 头 部 类 型 。 如 果 这 7 比特 为 0， 则 说 明 配 置 空间 的 头 部 是 0 型 头 部 
(普通 的 PCI 设备 头 部 )， 如 果 这 7 比特 的 值 为 1， 说明 配置 空间 的 头 部 类 型 是 1， 即 PCI-PCI 
桥 设 备 的 配置 头 部 ， 如 果 是 2， 则 是 PCI-CardBus 头 部 。 因 此 ， 如 果 当 前 的 PCI 设备 是 一 个 
多 功能 的 PCI-PCI 桥接 设备 ， 则 Header Type 的 数值 应 该 为 0x81， 如 果 是 一 个 普通 的 单 功能 
PCI 设备 ， 则 该 字段 的 值 是 0x00。 

4. Base Address Register 

PCI 接口 的 硬件 设备 有 一 个 突出 的 特性 就 是 动态 配置 能 力 ， 即 用 于 操作 设备 的 IO 端 
口 、 内 存 映 射 位置 等 ， 可 以 不 用 事先 固定 ， 推 迟到 系统 引导 的 时 候 由 软件 根据 系统 资源 情况 
进行 统一 配置 。 而 传统 的 基于 ISA 总 线 的 设备 在 安装 的 时 候 必 须 静 态 地 完成 IO 端口 分 配 ， 
然后 通过 硬件 跳 线 的 方式 ， 把 硬件 设备 连接 到 计算 机 总 线 上 ， 这 样 十 分 不 方便 ， 而 且 很 容易 
出 现 冲 突 。 

PCI 设备 就 是 通过 Base Address Register 来 实现 动态 配置 的 。 配 置 软件 把 分 配给 PCI 设 
备 的 IO 端口 范围 或 内 存 映 射 地 址 范围 写 入 这 些 寄存 器 ， 这 样 对 设备 的 后 续 操 作 就 可 以 通过 
写 入 的 端口 范围 或 寄存 器 进行 。 开 始 的 时 候 ， 这 些 寄 存 器 保持 缺 省 值 ， 并 且 设 备 所 需要 的 
IO 端口 范围 大 小 《或 内 存 映射 区 域 的 大 小 ) 也 包含 在 这 些 寄存 器 中 。 对 于 普通 的 PCI 设 
备 ， 共 有 六 个 Base Address Register， 这 样 一 个 普通 的 PCI 设备 可 以 申请 6 个 IO 地 址 范围 或 
内 存 映 射 空间 。 而 对 于 PCI-PCI 桥 ， 则 只 有 两 个 Base Address Register， 而 且 一 般 情 况 下 ， 不 
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使 用 这 两 个 寄存 器 〈 有 的 桥 设 备 也 需要 IO 端口 或 内 存 映 射 空 间 来 进行 操作 ， 此 时 这 两 个 寄 
存 器 就 得 到 了 应 用 )。 

一 般 情 况 下 ， 对 Base Address Register 的 操作 有 两 种 。 

C1) 获得 PCI 所 需要 的 IO 端口 范围 大 小 ， 或 内 存 映射 区 域 的 数量 。 

(2) 向 Base Address Register 写 入 分 配给 设备 的 IO 端口 范围 ， 或 者 内 存 区 域 。 

在 进行 上 述 两 种 操作 前 ， 一 个 很 重要 的 前 提 就 是 如 何 得 知 Base Address Register 是 寄存 
f IO 端口 范围 还 是 内 存 映 射 空间 。 按 照 PCI 的 规范 ， 每 个 Base Address Register 必须 符合 如 
图 9-6 所 示 的 结构 。 










































































4 
Base Address || de 


Prefetchable 
Set to one Ifthere are no side effects on reads, the device retums all 
bytes on reads regardless of the byte enables, and host bridges can 
merge processor writes Into this range without causing errors 











Bit must be set to zero otherwlse 

Type 
00-locate anywhere In 32 blt address space 
Ol-reserved 
Ol-locate anywhere In 64 blt address space 
ll-reserved 


Memory space Indicator 





Figure 6-5: Base Address Register for Memory 
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31 2 
Base Address en 


Figure 6-6: Base Address Register for IO 
Reserved 
IO space indicator 





图 9-6 Base Address Register 的 结构 

















其 中 ， 每 个 寄存 器 的 最 低 比 特 〈 比 特 0) 确定 了 该 寄存 器 是 映射 到 IO 空间 还 是 内 存 空 
目 。 如 果 该 比特 为 0， 则 说 明 对 应 的 寄存 器 映射 到 内 存 空间 ， 如 果 为 1， 则 映射 到 IO 端 
间 。 对 于 映射 到 内 存 空 间 的 Base Address Register， 其 次 低 的 三 个 比特 (比特 1、2、3) 是 
控制 比特 ， 对 所 映射 的 内 存 区 域 特性 进行 描述 。 表 9-1 是 这 三 个 比特 的 取 值 ， 以 及 对 应 的 

















am 
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表 9-1 三 个 控制 比特 的 含义 



































































































































取 值 eG X 

000 该 寄存 器 映射 到 32bit 的 内 存 空 间 内 ， 而 且 映 射 的 空间 范围 是 不 可 预 取 的 
001 保留 

010 该 寄存 器 映射 到 64bit 的 内 存 空 间 ， 而 且 映 射 的 空间 范围 是 不 可 预 取 的 
011 保留 

100 该 寄存 器 映射 到 32bit 的 内 存 空 间 内 ， 而 且 映 射 的 空间 范围 是 可 预 取 的 
101 保留 

110 该 寄存 器 映射 到 64bit 的 内 存 空 间 内 ， 而 且 映 射 的 空间 范围 是 可 预 取 的 
111 保留 
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CPU 都 实现 了 cache 机 制 ， 即 在 CPU 
(有 的 甚至 更 大 )， 有 的 CPU 
要 读 取 一 个 内 存单 元 的 数据 时 ， 首 
从 内 存 中 读 取 数据 的 速度 快 几 个 数目 


2MB 不 等 


系统 总 线 和 设备 管理 








对 于 “可 预 取 (Prefetch)”, £i 






























































先 检 索 本 地 cache， 





的 本 地 设置 
可 能 设置 了 2 级 其 

































































E 














cache fit! 


)， 则 就 节省 了 从 内 存 

















FP 读 取 相 应 内 容 
如 果 要 读 取 的 数据 不 在 cache 中 CHU 人 
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里 进行 进一步 说 明 。 许 多 情况 下 ， 为 了 提高 效率 ， 
个 本 地 缓存 ， 大 小 可 以 从 512KB 到 
至 3 级 cache， 这 样 每 当 CPU 
因为 从 cache 中 读 取 数据 的 速度 比 
EZ. 。 如 果 能 够 从 cache 中 获得 期 望 的 内 容 〈 叫 做 
花费 的 时 间 ， 提 高 了 整体 效率 。 当 然 ， 




















it cache 不 命中 )， 则 CPU 会 到 物 








里 内 存 中 读 取 相应 








的 数据 ， 在 读 取 的 同时 ， 还 把 与 该 数据 单元 相 邻 的 一 块 连续 内 存 〈 如 KB) 读 入 CPU 的 


本 地 cache， 这 样 后 续 CPU 如 果 再 读 取 同 样 的 内 存单 元 ， 或 者 与 





单元 ， 就 可 以 直接 从 cache 中 读 取 了 。 这 利 


性 原理 ”。 





可 以 保持 数据 的 一 臻 性。 但 对 于 映射 到 内 存 空间 9 
这 样 的 操作 。 上 


与 在 时 刻 T2 的 时 候 进 行 读 取 得 到 的 结果 可 能 是 不 一 样 的 。 
存 器 被 映射 至 
有 这 种 限制 。 























这 种 加 快 读 取 或 写 入 操作 的 方式 ， 对 于 通常 的 内 存 来 说 是 没有 问题 的 ，CPU 硬件 
PF 的 设备 寄存 器 ， 则 有 的 情况 下 可 能 不 适合 
上 如， 有 的 硬件 设备 的 寄存 器 读 取 之 后 就 进行 复位 ， 然 后 

步 设置 为 其 他 的 值 。 这 样 的 寄存 器 读 取 的 时 机 就 十 分 关键 了 ， 在 时 刻 TI 









































该 内 存单 元 相 邻 的 内 存 























结构 得 以 实现 的 核心 基础 就 是 所 谓 的 “局 部 




























































































至 


iL. 











区 分 这 两 种 | 














情况 。 

















民 据 设备 的 状态 进 一 
的 时 候 进行 读 取 ， 











因此 ， 如 果 有 这 类 特征 的 硬件 寄 
CPU 的 内 存 空间 ， 那 么 就 不 适合 预先 读 取 《或 写 入 )。 但 有 的 设备 寄存 器 却 没 
因此 ， 为 了 兼顾 这 两 种 情况 ， 在 Base Address Register 中 专门 设置 了 比特 位 来 





















































在 当前 版 本 Hello China 的 实现 中 ， 对 于 可 预 取 的 设备 映射 内 存 采取 与 普通 的 物理 内 存 
策略 〈 可 预 读 ， 写 的 时 候 直接 写 入 ， 详 细 信息 请 参考 第 5 章 )， 而 对 于 不 可 预 读 


一 样 的 访问 


的 设备 映射 内 存 ， 则 采取 另外 的 禁止 缓 六 











内 存 中 读 取 “而 不 经 过 cache)， 在 IA32 fif 


实现 。 




















存 映射 区 域 
(1) 





而 对 于 映射 到 IO 端口 











大 小 。 






























































保存 原来 Base Address Register 的 值 。 


(2) 写 入 OxFFFFFFFF 到 对 应 的 Base Address Register. 






































的 访问 策略 ， 所 有 对 该 区 域 的 内 存 读 取 操 作 直 接 从 




















平台 上 ， 这 可 以 通过 设置 合适 的 页 面 标志 来 











空间 的 Base Address Register， 人 情况 相对 简单 ， 最 后 一 个 比特 为 
1， 第 二 个 比特 为 0， 其 他 的 比特 则 保存 了 映射 到 的 IO 端口 范围 。 
Hj PCI 规范 (Revision 2.2) 的 











述 ， 可 以 通过 下 列 方式 来 获取 IO 端口 范围 大 小 或 内 




















假设 最 后 一 次 读 取 的 内 容 为 size， 则 IO 端口 范围 大 小 或 内 存 映 射 范围 大 小 可 以 按照 下 





(3) 再 次 读 取 对 应 的 寄存 器 的 值 。 
列 方法 计算 。 
(OD 清 


的 寄存 器 ， 





除 保留 的 比特 ， 对 于 映射 到 内 存 的 寄存 器 ， 清 除 0 一 3 比特 ， 对 于 映射 到 IO 端口 





清除 0 比特 。 

















(2) 对 经 过 上 述 步 又 处 到 





的 结果 取 反 ， 然 后 加 1。 




















(3) 得 到 的 32bit 数值 就 是 内 存 映射 范围 的 大 小 ， 














则 忽略 最 高 的 16bit (16~3 1bit). 








如 果 是 映射 到 IO 端口 





在 当前 版 本 的 Hello China 的 实现 中 ， 实 现 上 述 计算 的 函数 如 下 。 











内 的 大 小 ， 
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操作 系统 实现 之 路 


DWORD GetRangeSize(DWORD dwValue) 































































































1 

DWORD dwTmp — dwValue; 

if(dwTmp & 0x00000001) //This range is IO port range. 

1 
dwTmp &- OxFFFFFFFE; //Clear the lowest bit. 
dwTmp = ~dwTmp; //NOT calculation. 
dwTmp += 1; 
dwTmp &= OxFFFF; //Reserve the low 16 bits only. 
return dwTmp; 

j 

else 

{ 
dwTmp &= 0xFFFFFFF0,; 
dwTmp = ~dwTmp; 
dwTmp += 1; 
return dwTmp; 

j 

return dwTmp; 

j 
计算 出 Base Address Register 的 尺寸 后 ， 就 可 以 根据 系统 资源 的 情况 为 这 些 寄存 器 分 配 
资源 了 。 分 配 好 资源 之 后 ， 再 把 分 配 的 资源 (IO 端口 范围 或 内 存 映 射 范围 ) 写 入 对 应 的 寄 
存 器 ， 这 样 对 设备 的 后 续 访问 就 可 以 直接 通过 分 配 的 IO 端口 或 内 存 映 射 区 域 进行 。 



































Mz 























HY) PCI 设备 定义 了 六 个 Base Address Register, Ix FE JA FE 




















Li, 


论 














最 后 ，PCI 规范 对 普通 
一 台 PCI 设备 最 多 可 以 定义 6 个 IO 端口 








或 内 存 映 射 空间 用 于 对 设备 的 操作 。 但 实际 上 用 不 





了 这 么 多 的 空间 资源 ， 比 如 ， 一 般 的 设备 ， 
来 指定 IO 
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"fg 



































可 能 仅仅 使 用 
范围 ， 男 外 一 个 用 来 指定 内 存 映 出 
建议 ， 对 于 PCI 设备 尽量 采用 内 存 映 射 区 域 ， 























部 设置 为 1。 为 了 便于 移植 ， 按 照 PCI 规范 的 
因此 ， 在 Hello China 的 设计 中 ， 对 于 设备 驱动 程序 的 编写 建议 
行 控制 。 

5. Interrupt Line 和 Interrupt Pin 


Interrupt Line 和 








两 个 Base Address Register， 一 个 用 


范围 ， 这 样 剩余 的 没有 使 用 的 寄存 器 就 全 














i=) 


量 采 用 内 存 区 域 对 设备 进 




















尽 











Interrupt Pin 两 个 字段 给 出 了 PCI 设备 的 中 断 连接 信息 。 其 中 ， 和 第 一 个 








述 了 设备 的 中 断 输 入 与 








字段 mterrupt Line 








Wire 


制 器 的 哪 条 引 脚 连接 。 比 如 ， 在 PC E, 























中 断 控 制 器 一 般 采用 两 块 8259 芯片 向 外 提供 1 
了 当前 的 PCI 设备 具体 连接 到 8259 的 哪 条 3 
TE) 填写 ， 操 作 系统 
PC 上 ， 这 个 字段 的 
没有 中 断 输 入 。 
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54 
脚 上 。 
和 设备 驱动 程序 可 以 读 取 这 个 字段 ， 从 而 获得 设备 的 中 断 向 量 号 。 在 
直 可 以 是 0 一 15 的 任何 数字 ，16 一 254 保留 


另外 一 个 字段 Interrupt Pin 则 说 明了 对 应 的 PCI 设备 的 中 
中 断 输 入 上 。PCI 总 线 有 四 条 中 断 连 接线 一 一 INTIA、INTB、INTC 和 INTD, PCI 设备 的 中 
断 输 入 可 以 与 这 四 条 连接 线 的 任何 一 条 连接 (按照 PCI 规范 定义 ， 对 于 单 功 能 设备 ， 强 烈 建 








断 输 入 ， 这 样 Interrupt Line 字段 就 指明 
般 情 况 下 ， 这 个 字段 由 BIOS (或 固 



































， 如 果 是 255， 则 说 明 该 设备 





断 输 入 连接 到 PCI 总 线 的 哪 条 
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议 连接 到 INTA， 对 于 多 功能 设备 ， 则 可 以 连接 到 INTA—INTD 中 的 任何 一 条 或 几 条 )， 这 四 
条 中 断 连 接线 又 跟 中 断 控制 器 (PC 上 的 8259 芯片 ) 的 四 条 中 断 输入 引 脚 进行 连接 。 
Interrupt Pin 字段 就 指出 了 对 应 的 PCI 设备 的 中 断 输入 跟 INTA—INTD 的 哪 条 连接 。 如 果 该 
字段 的 值 为 1， 则 是 跟 INTA 连接 ， 如 果 是 2， 则 是 跟 INTB 连接 ， 如 果 设 备 没 有 中 断 输入 ， 
则 该 字段 设置 为 0，5 一 255 是 保留 的 设置 。 

在 Hello China 的 当前 实现 中 ， 对 于 PCI 设备 的 这 个 字段 只 进行 读 取 操作 ， 即 采用 BIOS 
分 配 的 默认 值 ， 而 不 会 男 外 分 配 新 的 数值 。 如 果 设 备 驱 动 程序 要 获取 设备 的 中 断 向 量 号 ， 则 
建议 调用 DeviceManager 对 象 的 特定 接口 (函数 ) 来 获取 ， 不 建议 直接 读 取 Interrupt Line 字 
段 来 获取 

6. Primary. Secondary 和 Subordinate 总 线 号 

Primary, Secondary 和 Subordinate 三 个 字段 目前 上 只 会 在 01 型 头 部 (PCI-PCI 桥接 器 设 
备 ) 中 出 现 。 一 般 情 况 下 ，PCI-PCI 桥 设 备 连接 了 两 条 PCI 总 线 ， 一 条 总 线 是 主 总 线 
(Primary BUS), ite PCI-PCI 桥 所 在 的 总 线 ， 另 外 一 条 总 线 就 叫做 二 级 总 线 (Secondary 
BUS)， 这 样 Primary 字段 和 Secondary 字段 就 是 主 总 线 号 和 二 级 总 线 号 。 

但 是 PCI-PCI 桥 设 备 的 二 级 总 线 还 可 能 又 连接 了 另外 一 个 桥接 器 ， 另 外 一 个 桥接 器 又 连 
接 了 第 三 条 总 线 …… 这 样 不 断 连 接 ， 会 组 成 一 个 复杂 的 树 形 结构 〈 按 照 PCI 规范 ， 最 多 可 以 
有 256 条 总 线 通过 桥 设备 连接 在 一 起 )， 相 对 每 个 PCI-PCI 桥 来 说 ， 其 二 级 总 线 所 连接 的 所 
有 总 线 都 称 为 该 PCI-PCI 桥 的 下 级 总 线 。 这 样 Subordinate 字段 就 是 一 个 PCI-PCI 桥 设 备 所 连 
接 的 下 级 总 线 中 总 线 写 最 大 的 屠杀 总 线 的 总 线 标识 号 。 图 9-7 是 一 个 由 两 个 PCI-PCI 桥 设备 
组 成 的 典型 的 硬件 配置 结构 ， 总 共有 三 条 PCI 总 线 。 



































































































































































































































Lu Um Um 


BUS 0 Primary Bus = 0 . 
Secondary Bus = | Bridge | 
BUS I 


Subordinate = 2 
a Primary Bus = 1 
Device M Bridge 2 pq Secondary Bus=2 
P Subordinate = 2 
BUS 2 


图 9-7 一 个 由 三 条 PCI 总线 组 成 的 总 线 结构 


在 这 个 硬件 系统 中 ，HOSTPCI 桥 设备 连接 了 总 线 0 (BUS 0), Bridge 1 作为 一 个 PCI 
设备 出 现在 总 线 0 上 ， 因 此 Bridge 1 桥接 设备 的 主 总线 (Primary BUS) 就 是 总 线 0。Bridge 
1 连接 了 总 线 1， 因 此 ， 其 二 级 总 线 号 〈Secondary 字段 ) 就 是 1， 同 样 ， 在 BUS 1 上 Bridge 
2 作为 一 个 普通 的 PCI 设备 出 现 ， 因 此 ，Bridge 2 的 主 总 线 号 就 是 1，Bridge 2 所 连接 的 总 线 
2， 就 是 其 二 级 总 线 (Bridge 2 的 Secondary BUS Æ 2). HF Bridge 2 的 二 级 总 线 上 没有 连 
接 其 他 的 桥接 设备 ， 因 此 Bridge 2 的 Subordinate 字段 就 是 2， 同 样 ，Bridge 1 的 Subordinate 







Device X 
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操作 系统 实现 之 路 

















J 值 应 该 是 2, 

















之 所 以 在 PCI-PCI 桥 设备 








起 一 个 本 


8 PCI-PCI 桥 设 备 就 把 访问 i 


行 对 比 ， 


PCI 桥 会 转发 该 访问 ， 如 


PCI-PCI 


这 些 字 段 者 
件 完 成 。 为 可 靠 起 见 ， 在 Hello China 的 实现 过 程 ， 
在 初始 化 








China 会 
T. 
IO 


设备 的 下 级 总 线 





A 








0 置 空间 的 访问 (该 访问 使 月 

















因为 在 Bridge 1 的 下 级 总 线 ] 
记录 Subordinate | 





最 大 的 总 





青 求 的 

















如 果 发 现 请 求 的 




















桥 以 下 的 总 线 上 ， 
bp 是 在 PCI 总 





线 初 始 化 的 时 候 ] 

















Fn] AE s 








EESW, Æ PC 上 ， 这 个 初始 化 操作 由 
新 对 PCI 总 线 进行 初始 化 ， 不 过 





AH 
» WE 




















£ 7 
































的 过 程 ! 





， 如 果 发 现 PCI 设备 已 经 本 














三 


配置 这 些 没 有 经 过 BIOS B 
IO Base 和 IO Limit 
Base 和 IO Limit 两 个 字段 出 现在 1:5 


























CEH PCI E 























上 的 设备 的 读 / 写 。 








置 空间 日 
地 址 是 
级 设备 
A, N 





否 在 








的 读 / 写 —35 而 是 通过 过 IO y 
^: IO Base 和 IO Limit 限定 上 
否则 ， 




















的 范围 








“ 转 接 ”这 个 读 / 写 请 求 ， 














| PCI 桥 设备 不 作 任 何 动作 。 











S 











, IO Base 字段 











落 在 这 个 范围 





SH L 








LE 


型 预定 义 头 部 ， 
含义 与 PCI-PCI 桥 设 备 的 Secondary 和 Subordinate 字段 类 似 ， 用 
—H PCI 总 线 上 的 主 设备 发 起 一 
mO HIW PCI 设备 )，PCI 桥 设备 就 会 判断 请 求 的 目标 
内 。 如 果 在 限定 的 范围 


如 果 请 求 的 地 址 不 在 IO Base 和 IO Limit 范围 


HT IO 端口 的 起 始 地 二 





， 则 接收 BIOS WE 


线 号 是 2。 

总 线 号 ， 是 为 了 访问 的 方便 。 
有 总 线 号 、 设 备 写 和 功能 号 来 定位 一 个 具体 的 PCI 功能 设 
标 总 线 号 与 Secondary 总 线 号 和 Subordinate 总 线 号 进 
目标 设备 所 在 的 总 线 号 在 Secondary 和 Subordinate 之 间 ， 则 该 PCI- 
果 不 在 上 述 两 个 数字 之 间 ， 则 说 明 CPU 访问 日 
因此 该 PCI-PCI 桥 就 不 做 和 有 


— H CPU X 




















的 目标 设备 不 在 该 
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果 有 的 PCI 设备 (或 者 PCI-PCI 桥 ) 没有 被 BIOS 配置 〈 很 可 能 


SES 








之 生 这 种 情况 )， 则 Hello 








备 。 详 细 信息 j 


495 节 。 
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之 内 的 请 
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范围 


应 该 是 PCI 桥接 器 所 有 下 级 PCI 设备 下 








端口 地 二 


IOLimit 则 是 所 有 该 PCI 桥 下 面 的 PCI 设备 的 端口 范围 
主意 的 是 ，IO Base 和 IO Limit 都 是 以 256B 为 边界 的 ， 即 如 果 IO Base 取 值 为 
同样 地 ，IO Limit 也 是 
实际 上 是 0x0100， 即 256B. 。 这 样 如 果 IO 
HA 0x01， 则 实际 确定 的 IO 端口 范 


SE 





需要 注 
0xAB， 则 确 
果 IO Limit 的 取 值 为 0x01， 则 确定 





Base 取 
OxABFF 


iX f£ IO Base Fil IO Limit 就 可 以 而 
够 了 ， 但 有 些 CPU 的 端口 范围 


J IO Li 


止 应 该 是 所 有 该 


个 端 
求 ， 都 会 被 PCI 桥 设 备 “ 转 接 ”。 
^J IO 端口 范围 也 
PCI 桥 下 面 的 PCI 设备 的 端 
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因此 


us 
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CPCI-PCI 桥 设 备 的 头 部 )， 


止 ， 而 IO Limit 字段 则 
对 PCI 设备 的 访问 ， 凡 是 目 














于 过 滤 对 连接 在 PCI 桥 
个 读 / 写 请 求 〈 不 是 配 




















内 ， 则 PCI 桥 会 向 下 
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Ty hi 
IO Base 和 IO Limit 所 确定 上 


“FÆ”, 即 IO Base 确定 上 
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范围 


下 界 的 最 小 值 ， 


而 IO Base 




















定 的 IO 端口 范围 的 下 界 是 0x00。 























的 端口 





值 为 OxABOO, IO Limit HX 
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可 能 是 32bit 的 ， 
mit Upper 16 字段 就 作为 32bit IO 端口 范 
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8. 


Memory Base 和 Memory Limit 
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此 没有 考虑 这 利 


| 32bit 端 


T 











口 的 情况 ， 
将 来 如 果 要 实现 支持 32bit 端 
Memory Base 和 Memory Limit 
































范围 


HJE 16bit 的 IO 端口 范围 


范围 
角 定 一 个 32bit 的 IO 端口 范围 。 在 Hello China 目前 版 本 的 实现 
H Hello China 的 相关 数据 结构 的 设计 却 充分 考虑 了 这 
的 版 本 ， 会 十 分 容易 。 
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这 在 Intel 的 硬件 3 


FG ER 
16 字段 
IO Base 和 IO Limit 结合 起 来 

















， 有 目标 CPU 是 IA32， 

















两 个 字段 也 是 出 现在 1 型 预定 义 头 部 














(PCI-PCI 桥 设 备 
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头 部 )， 其 含义 与 IO Base 和 IO Limit 相同 ， 用 于 完成 对 当前 桥 设备 下 的 PCI 设备 的 内 存 映 
射 区 域 的 访问 过 滤 。 

9. Prefetch memory base 和 Prefetch memory limit 

Prefetch memory base 和 Prefetch memory limit 两 个 字段 也 是 出 现在 1 型 预定 义 头 部 中 
(PCI-PCI 桥 设 备 头 部 )， 其 含义 与 IO Base 和 IO Limit 相同 ， 用 于 完成 对 当前 桥 设备 下 的 PCI 
设备 的 可 预 取 内 存 映射 区 域 的 访问 过 滤 。 


9.4.4 PCI 配置 空间 的 读 取 与 设置 


在 个 人 计算 机 CPC) 上 ，HOSTPCI 桥接 器 (北桥 〉 直 接连 接 了 CPU 和 内 存 ， 对 于 PCI 
上 设备 配置 空间 的 读 取 也 是 通过 HOSTPCI 桥接 器 进行 的 ， 按 照 PCI 规范 的 定义 ，HOST- 
PCI 桥接 器 使 用 端口 范围 0xXCF8~0xCFF， 这 样 就 可 以 通过 读 / 写 这 些 端口 号 对 PCI 设备 的 配 
置 空间 进行 读 取 或 写 入 操作 。 在 读 / 写 PCI 设备 的 配置 空间 时 分 两 步 进行 。 

C1) 向 预 留 端口 CF8 (十 六 进 制 ) 输 出 要 读 取 的 PCI 设备 标识 信息 (包括 PCI 总 线 号 、 
设备 号 、 功 能 号 等 )， 以 及 要 读 取 的 配置 空间 的 偏 移 ， 所 有 这 些 信 息 组 织 成 一 个 32bit 的 双 
字 ， 如 图 9-8 所 示 。 






























































































































































30 1615 1110 87 0 


图 9-8 PCI 总 线 操作 命令 字 结 构 


= KW 

















， 第 31bit 固定 为 1，16 一 30bit 是 总 线 标识 符 ，11 一 1Sbit 则 是 设备 号 ，8 一 10bit 是 
功能 号 (一 个 PCI 设备 ， 最 多 可 以 文 持 8 种 不 同 的 功能 )， 最 后 Sbit 则 是 要 读 取 的 配置 空间 
数据 的 偏 移 。 比 如 ， 一 块 PCI 接口 的 网 络 接口 卡 ， 位 于 PCI 总 线 1 上 ， 设 备 ID 是 8， 功 能 
ID 为 0( 只 有 一 种 功能 )， 要 读 取 配置 空间 的 第 一 个 双 字 (4B)， 则 首先 需要 向 CF8 端口 输 
出 80014000 十 六 进 制 )。 

(2) 读 取 CFC 端口 ， 以 双 字 的 方式 ， 就 可 以 获得 上 述 设置 的 配置 空间 内 相应 的 内 容 。 

对 于 直接 连接 在 HOST-PCI 桥接 器 的 PCI 总 线 ， 总 线 号 总 是 0。 比 如， 要 读 取 PCI 设备 
配置 空间 中 的 Vendor ID 和 Device ID 字段 ， 可 以 这 样 做 〈 假 设 设备 位 于 总 线 0、 设 备 号 8、 
功能 号 0): 

mov dx,CF8 

out dx,80004000 

mov dx, CFC 

in eax,dx 

对 于 PCI 设备 配置 空间 的 写 入 操作 与 此 类 似 ， 首 先 向 端口 CF8 写 入 目标 地 址 〈 包 含 总 
线 号 、 设 备 号 、 功 能 号 、 偏 移 等 )， 然 后 向 CFC 端口 写 入 一 个 长 字 。 比 如 ， 要 写 入 PCI 设备 
配置 空间 的 Interrupt Line 字段 ， 可 以 这 样 进 行 : 

mov dx,CF8 

out dx,8000403C 


mov dx,CFC 
in eax,dx 
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一 


and eax,FFFFFFFO ;Clear the lowest 4 bits. 

add eax,8 

out dx,eax 

这 样 就 把 “8” 写 入 了 位 于 PCI 总 线 0 上 的 设备 8、 功 能 0 的 配置 空间 中 的 Interrupt Line 
寄存 器 内 。 需 要 注意 的 是 ， 一 般 建 议 以 32bit 为 单位 进行 读 / 写 ， 因 此 ， 在 进行 号 入 操作 的 时 
候 ， 如 果 写 入 的 字段 小 于 4B (EH Interrupt Line 只 有 8bit)， 则 首先 读 出 4B， 然 后 修改 要 写 
入 的 部 分 ， 再 把 4B 整体 写 入 配置 空间 。 





























































































































9.5_PCI 总 线 驱 动 程序 的 实现 














在 当前 版 本 Hello China 的 实现 中 ， 实 现 了 PCI 总 线 和 ISA 总 线 两 种 常见 个 人 计算 机 总 
线 的 驱动 程序 ， 也 就 是 说 ， 目 前 版 本 的 Hello China ARX? PCI 和 ISA Ñ. PAANI 
持 ， 指 的 是 在 操作 系统 核心 中 ， 已 经 集成 了 这 类 总 线 的 驱动 程序 ， 不 需要 额外 的 总 线 驱动 程 
序 。 因 此 ， 如 果 要 进一步 支持 其 他 总 线 类 型 ， 比 如 USB 〈 在 当前 的 Hello China 版 本 上 )， 就 
需要 专门 编写 一 个 USB 总 线 驱 动 程序 ， 与 操作 系统 一 起 加 载 。 在 后 续 版 本 中 ，Hello China 
会 进一步 支持 更 广泛 的 总 线 类 型 ， 比 如 USB 等 。 

按照 目前 的 设计 ， 系 统 总 线 驱 动 程序 的 结构 没有 纳入 普通 的 设备 驱动 程序 体系 结构 中 ， 
即 总 线 驱 动 程序 遵循 单独 的 编写 规范 。 为 了 便于 实现 ， 总 线 驱 动 程 序 只 需 输出 一 个 函数 
XXXBusDriver 即 可 。 比 如 ， 对 于 PCI 总线 驱动 程序 ， 该 函数 的 原型 如 下 。 

BOOL PciBusDriver(_ DEVICE MANAGER* IpDevMgr); 
; DeviceManager 对 象 是 该 函数 的 参数 (DeviceManager 是 一 个 全 局 对 象 )。 
这 个 函数 在 DeviceManager 初始 化 的 时 候 被 调用 ， 如 果 初 始 化 成 功 ， 则 返回 TRUE, 1i 
则 返回 FALSE， 如 果 返 回 FALSE， 有 可 能 导致 操作 系统 引导 失败 。 

当前 版 本 的 实现 中 ，PCI 总 线 驱 动 程序 完成 下 列 工 作 。 

(1) 探测 PCI 总 线 是 否 存在 ， 如 果 不 存 在 ， 返 回 FALSE. 

(2) 如 果 存 在 ， 对 PCI 总 线 进行 枚 举 ， 包 括 枚 举 所 有 的 PCI 设备 及 下 级 总 线 。 

(3) 如 果 定 义 了 CONFIG PCI， 则 对 PCI 设备 进行 配置 (分 配 内 存 映 射 区 域 或 IO 端口 
范围 )， 否 则 仅 完 成 设备 信息 收集 工作 (这 时 候 设备 的 配置 依靠 BIOS 完成 )。 

下 面 对 上 述 过 程 进行 详细 说 明 。 
9.5.1 探测 PCI 总 线 是 否 存 在 

对 于 PCI 总 线 的 探测 ， 目 前 做 得 十 分 简单 。 

C1) 向 端口 0xCF8 写 入 0x80000000 (总 线 0、 设 备 0、 功 能 0、 配 置 空间 偏 移 0)。 

(2) 读 取 OxCFC mO OFE). 

(3) 如果 读 取 的 结果 是 0xFFFFFFFF， 则 说 明 系 统 中 不 存在 PCI 总 线 ， 否 则 ， 认 为 PCI 
上 述 判断 的 依据 是 ， 如 果 PCI 总 线 存在 ， 那 么 必然 会 有 一 个 HOSTPCI 桥 设 备 存 在 ， 而 
HOST-PCI 桥 设 备 一 般 作 为 PCI 总 线 的 第 0 个 设备 (0 号 功能 )， 这 样 上 述 读 取 操作 实际 上 是 
读 取 了 HOST-PCI 桥 的 Vender ID 和 Device ID 。 按 照 PCI 规范 ， 如 果 对 应 的 设备 不 存在 ， 则 


















































































































































































































































































































































270 


系统 总 线 和 设备 管理 | 93 


返回 0xFFFFFFFF。 因 此 ， 上 述 操 作 可 以 判断 PCI 总 线 的 存在 。 

在 大 多 数 情况 下 ， 上 述 判 断 可 以 很 好 地 工作 ， 但 是 有 一 种 情况 必须 考虑 ， 那 就 是 PCI 总 
线 不 存在 ， 而 恰好 有 另外 一 个 设备 使 用 了 端口 0xCF8 到 0xCFF， 这 样 上 述 读 取 操 作 获 得 的 结 
果 可 能 不 是 0xXFFFFFFFF， 但 实际 上 PCI 总 线 是 不 存在 的 。 这 种 情况 极 少 发 生 ， 实 际 上 ， 在 现 
代 计 算 机 体系 结构 中 ，PCI 总 线 是 必 不 可 少 的 ， 这 也 是 把 PCI 探测 做 得 很 简单 的 主要 原因 。 

对 于 PCI 总 线 的 探测 ， 实 现代 码 如 下 。 

static BOOL PciBusProbe() 

{ 





































































































DWORD dwinit =0x80000000; 

__outd(OxCF8,dwiInit); 

dwInit =  ind(0xCFC); 

if(OxXFFFFFFFF == dwInit) //The HOST-PCI bridge does not exist. 
return FALSE; 

return TRUE; 


j 


9.52 ”对 普通 PCI 设备 进行 枚 举 
旦 探测 到 PCI 总 线 的 存在 ， 就 需要 对 PCI 设备 进行 枚 举 ， 以 收集 连接 到 该 总 线 的 PCI 
设备 信息 。 目 前 情况 下 ， 对 PCI 设备 的 枚 举 采 用 下 列 算法 。 

(1) 从 DeviceManager 的 SystemBus 数组 中 找到 一 个 空闲 的 《尚未 被 占用 的 ) 总 线 对 象 
(_ SYSTEM BUS)， 设 置 该 总 线 对 象 的 总 线 类 型 为 BUS_TYPE PCI. 

(2) 从 当前 总 线 上 第 0 号 设备 、 第 0 号 功能 开始 ， 依 次 探测 对 应 的 设备 (或 功能 ) 是 否 
存在 。 

(3) 如 果 设 备 存在 ， 则 创建 一 个 PHYSICAL DEVICE 对 象 ， 把 设备 相关 的 信息 (所 
占用 的 资源 、 中 断 向 量 号 、 设 备 类 型 等 ) 填写 到 PHYSICAL DEVICE 对 象 中 ， 然 后 把 该 
物理 设备 对 象 插入 设备 列表 〈 由 总 线 对 象 维护 )。 

(4) 探测 完毕 ， 再 对 该 总 线 上 的 PCI-PCI 桥 设备 进行 初步 配置 ， 然 后 对 桥 设 备 的 下 级 总 
线 完成 同样 的 探测 。 

上 述 过 程 的 实现 方式 如 下 。 


DWORD PciScanBus( DEVICE MANAGER* lpDeviceMgr, PHYSICAL DEVICE* lpBridge, 










































































































































































DWORD dwBusNum) 
{ 
DWORD dwLoop =0; 
DWORD dwFlags = (0B 
PCI DEVICE INFO* IpBusInfo = NULL; 
. PHYSICAL DEVICE* IpDevice = NULL; 
DWORD dwSubNum = dwBusNum; 


. ENTER CRITICAL SECTION(NULL,dwFlags); 
for(dwLoop = 0;dwLoop < MAX BUS NUM;dwLoop ++) 
1 
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QS 操作 系统 实现 之 路 





if(IlpDeviceMgr->SystemBus[dwLoop].dwBusType == BUS TYPE NULL) 


break; 
} 
if(MAX BUS NUM == dwLoop) 
1 
__LEAVE CRITICAL SECTION(NULL,dwFlags); 
return MAX DWORD VALUE; 
} 


IpDeviceMgr->SystemBus[dwLoop].dwBusType = BUS TYPE PCI; 
IpDeviceMgr->SystemBus[dwLoop].lpHomeBridge = IpBridge; 
IpDeviceMgr->SystemBus[dwLoop].dwBusNum =dwBusNum; 
if(IpBridge) 
{ 
IpDeviceMgr->SystemBus[dwLoop].lpParentBus = lpBridge-> lpHomeBus; 
IpBridge->lpChildBus = &lpDeviceMgr->SystemBus[dwLoop]; 


PciScanDevices(&lpDeviceMgr-»SystemBus[dwLoop]); /Scan devices on this bus. 
IpDevice = lIpDeviceM gr->SystemBus[dwLoop].lpDevListHdr; 
while(IpDevice) 
{ 
ifPCI DEVICE TYPE BRIDGE == (PCI DEVICE INFO*)IpDevice -> 
>dwDeviceType) //This is a PCI-PCI bridge. 
dwSubNum = PciScanBus(IpDeviceMgr,lpDevice,--dwBusNum); 
#ifdef PCI CONFIG //Configure the PCI bridge device. 


IpPrivateInfo- 


SetPciBridgeSubNum(lpDevice,dwSubNum); //Set Subordinate bus number of the bridge. 


#endif 
IpDevice = IpDevice->lpNext; 
} 
_ LEAVE CRITICAL SECTION(NULL,dwFlags); 
return dwSubNum; 
j 











上 述 过 程 是 一 个 递归 过 程 〈 黑 色 字 体 标 出 的 代码 )。 总 体 思路 是 : 首 
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E 对 当前 总 线 上 的 




















PCI 设备 进行 搜索 (PciScanDevices 函数 完成 )， 并 针对 每 个 存在 的 PCI 设备 创建 一 个 物理 设 
4X2 ( PHYSICAL _DEVICE)， 添 加 到 当前 总 线 的 设备 列表 中 。 然 后 再 次 遍历 当前 总 线 





















































的 所 有 PCI 设备 ， 如 果 发 现 一 个 PCI 设备 是 一 个 PCI-PCI 桥 ， 则 进一步 扫描 该 桥接 设备 的 二 

















2% (Secondary) 总 线 。 
如 果 当 前 总 线 上 没有 任何 PCI-PCI 桥 设备 ， 则 该 函数 返回 当前 总 线 号 ， 如 
桥 设 备 ， 则 该 函数 返 
返回 值 就 可 以 作为 上 级 总 线 的 Subordinate 值 。 
为 了 对 PCI 设备 进行 更 进一步 的 描述 ， 定 义 下 列 对 和 象 。 
BEGIN DEFINE OBJECT( PCI DEVICE INFO) 


DWORD dwDeviceType; 
DWORD DeviceNum : 5; 











zu 


























H 
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RA PCI-PCI 








的 数值 就 是 该 桥 设 备 下 所 有 总 线 中 的 最 大 的 总 线 号 ， 因 此 ， 该 函数 的 


DWORD FunctionNum : 3; 
DWORD dwClassCode; 
UCHAR ucPrimary; 
UCHAR ucSecondary; 
UCHAR ucSubordinate; 


END DEFINE OBJECT() 


























tH, dwDeviceType 字段 给 出 了 该 对 象 的 类 型 。 
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目前 情况 下 ， 定 义 了 下 列 四 个 取 值 

















#define PCI DEVICE TYPE BRIDGE 0x00000001 
#define PCI DEVICE TYPE NORMAL 0x00000002 
#define PCL DEVICE TYPE CARDBUS  0x00000004 
#define PCI DEVICE TYPE EMPTY  0x00000000. 





























这 个 字段 的 设置 是 根 ] 
枚 举 时 ， 每 当 发 现 一 个 设备 ， 就 创建 这 样 一 个 对 象 ， 
H ( PHYSICAL DEVICE 的 IpPrivateInfo 字段 ， 
PciScanDevices PH 


VOID PciScanDevices(_ SYSTEM BUS* IpSysBus) 


1 
. PHYSICAL DEVICE* 


DWORD dwFlags; 
DWORD 
DWORD dwTmp = 0L; 
if(NULL == IpSysBus) 

return; 


dwConfigAddr += (IpSysBus->dwBusNum << 16); 




















|; HdrType 字段 (PCI 设备 配置 空间 ) 进行 的 。 在 对 PCI 设备 进行 


并 连接 在 ”PHYSICAL DEVICE 对 象 
保存 了 这 个 对 象 的 指针 )。 

















函数 完成 对 当前 总 线 上 所 有 设备 的 枚 举 和 配置 工作 ， 该 函数 实现 如 下 。 











IpDevice = NULL; 


dwConfigAddr = 0x80000000; 


__ENTER_CRITICAL_SECTION(NULL,dwFlags); 
for(DWORD dwLoop = 0;dwLoop < 0x100;dwLoop ++)  //Scan all devices and functions. 


{ 
dwConfigAddr & = OxFFFF0000; 


dwConfigAddr += (dwLoop << 8); 
. outd(OxCF8,dwConfigA ddr); 


dwTmp =  ind(0xCFC); 
if(0xFFFFFFFF == dwTmp) 
continue; 


//Now, a PCI devices is found. 
PciAddDevice(dwTmp,lpSysBus) 
j 


//Clear it. 


//The device(functions) is not exist. 


. LEAVE CRITICAL SECTION(NULL,dwFlags); 


return; 


j 
这 个 函数 从 功能 0、 设 备 0 FAR, HKU HL 
能 )， 一 旦 检测 到 一 个 存在 的 设备 或 功能 ， 就 调用 
设备 对 象 ( PHYSICAL DEVICE) 
的 是 ， 该 函数 (PciAddDevice) 会 





















































类 型 


RAE 





据 头 部 


I 所 有 PCI 总 线 上 可 能 出 现 的 设备 (或 功 
PciAddDevice 函数 ， 
， 初 始 化 之 后 插入 到 系统 总 线 的 设备 列表 中 。 需 要 注意 
的 不 同 ， 分 别处 
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ARARE Te 




















里 普通 

















的 PCI 设备 和 PCI- 
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A 




















1 





PCI 桥 设 备 ， 如 果 定 义 了 PCI CONFIG， 则 该 函数 会 重新 配置 物理 设备 〈 重 新 分 配 IO 端 
范围 、 内 存 映 射 空间 等 )， 对 于 PCI-PCI 桥 ， 该 函数 仅仅 完成 Primary 和 Secondary 字段 的 配 
ALE, Subordinate 字段 则 一 直 留 到 PeiScanBus 函数 中 配置 。 该 函数 的 实现 如 下 。 

VOID PciAddDevice(DWORD dwConfigReg, SYSTEM BUS* IpSysBus) 

1 







































































. PCI DEVICE INFO* IpDevInfo = NULL; 
. PHYSICAL DEVICE* IpPhyDev = NULL; 
DWORD dwFlags — 0L; 
BOOL bResult — FALSE; 
DWORD dwLoop = 0L; 
DWORD dwTmp = OL; 


IpPhyDev = KMemAlloc(KMEM_ SIZE TYPE ANY,sizeofí PHYSICAL DEVICE)); 
if(NULL == IpPhyDev) 
goto TERMINAL; 
IpDevInfo = KMemAIIoc(KMEM SIZE TYPE ANY,sizeof(_ PCI DEVICE INFO)); 
if(NULL == IpDevInfo) 
goto TERMINAL; 
IpPhyDev->lpPrivateInfo = (LPVOID)IpDevInfo; 
IpDevInfo->FunctionNum = (dwConfigReg >> 8) & 0x00000007; 
IpDevInfo->DeviceNum = (dwConfigReg >> 11) & 0x0000001F; 
// 
//The following code initializes the physical device by reading configuration space. 
// 
dwConfigReg &- O0xFFFFFF00; //Clear lowest 8 bits. 
dwConfigReg += PCI CONFIG OFFSET ID; 
. outd(OxCF8,dwConfigReg); 
dwTmp =  ind(0xCFC); 
lpPhyDev->DevId.dwBusType = BUS TYPE PCI; 
IpPhyDev->DevId.PCL Identifier.ucMask = PCI IDENTIFIER MASK ALL; 
IpPhyDev->Devld.PCI_Identifier.wVendor = (LOWORD)(dwT mp); 
IpPhyDev->DevId.PCI_ Identifier. wDevice = (LOWORD)(dwTmp >> 16); 
dwConfigReg &= OxFFFFFF00 
dwConfigReg += PCI CONFIG OFFSET CLASSCODE; 
. outd(0xCF8,dwConfigReg); 
dwTmp =  ind(0xCFC); 
lpPhyDev->DevId.PCI Identifer.dwClass = dwTmp; 
lpDevInfo->dwClassCode = dwTmp; //Also save this information to information object. 
dwConfigReg &= OxFFFFFF00; 
dwConfigReg += PCI CONFIG OFFSET HEADERTYPE; 
. outd(OxCF8,dwConfigReg); 
dwTmp =  ind(0xCFC); 
IpPhyDev->DevId.PCL Identifier.ucHdrType = (LOBYTE(LOWORD(dwTmp >> 16))); 











// 
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//The following code initializes the resource information of physical device object. 
// 
switch(lpPhyDev->DevId.PCI Identifier.ucHdrType & 0x7F) 
{ 
case 0: //The header type is 0. 
lpDevInfo->dwDeviceType = PCI DEVICE TYPE NORMAL; 
dwConfigReg &= OxFFFFFF00; 
PciFillDevResource(dwConfigReg,IpPhyDev); 
bResult = TRUE; 
break; 
case 1: //The header type is 1. 
IpDevInfo-^dwDeviceType = PCI DEVICE TYPE BRIDGE; 
dwConfigReg& = OxFFFFFF00; 
PciFillBridgeResource(dwConfigReg,IpPhyDev); 
bResult = TRUE; 
break; 
default: — //In current version,only 0 and 1 header type are supported. 
break; 


//Once finished initializing the physical device object, we insert it into device list of the bus. 
IpPhyDev->lpHomeBus = IpSysBus; 
__ENTER_CRITICAL_SECTION(NULL,dwFlags); 
IpPhyDev->IpNext = IlpSysBus->lpDevListHdr; 
IpSysBus->lpDevListHdr = lpPhyDev; 
__LEAVE CRITICAL SECTION(NULL,dwFlags); 
_ TERMINAL: 
if(!bResult) //Some errors occurred. 


1 
if(IpPhyDev) 
KMemFree((LPVOID)IpPhyDev,KMEM SIZE TYPE ANY,OL); 
if(IpDevInfo) 
KMemFree((LPVOID)lpDevInfoKMEM SIZE TYPE ANY,OL); 


} 

可 以 看 出 ， 上 述 函 数 〈PciAddDevice ) 首先 创建 一 个 物理 设备 对 象 (_ PHYSICAL 
DEVICE) 和 一 个 PCI 设备 信息 对 象 ( PCI DEVICE INFO)， 然 后 把 PCI 设备 信息 对 象 连 
接 到 物理 对 象 中 ， 并 根据 传递 过 来 的 参数 初始 化 设备 信息 对 象 的 部 分 成 员 。 

接 下 来 ， 该 函数 读 取 设备 的 配置 空间 ， 根 据 读 取 的 结果 初始 化 设备 的 ID. SKB 
型 等 字段 ， 然 后 根据 头 部 类 型 进一步 判断 是 1 型 头 部 还 是 0 型 头 部 ， 对 于 0 型 头 部 〈 普 
通 的 PCI 设备 )， 调 用 PciFillDevResource 函数 完成 设备 所 需 资源 的 填充 ， 对 于 1 型 头 
部 (PCLPCI 桥 设 备 头 部 )， 则 调用 PciFillBridgeResource 函数 完成 PCI-PCI 桥 设 备 的 资 
源 填充 。 
































T 





上 








L 
























































275 


QS “操作 系统 实现 之 路 


— 








首先 看 PciFillDevResource 函数 ， 该 函数 实现 如 下 。 


static VOID PciFillDevResource(DWORD dwConfigReg, PHYSICAL DEVICE* IpPhyDev) 





1 

DWORD dwLoop = 0L; 

DWORD dwTmp = 0L; 

DWORD dwOrg =0L; 

DWORD dwSize = OL; 

DWORD dwIndex = OL; 

If (NULL == IpPhyDev) || (0 == dwConfigReg)) //Invalid parameters. 

return; 


dwConfigReg &- O0xFFFFFF00; //Clear the offset part. 
dwConfigReg += PCI CONFIG OFFSET BASEADDR; 
for(dwLoop = 0;dwLoop < 6;dwLoop ++) 

1 





. outd(OxCF8,dwConfigReg); 

dwOrg =  ind(0xCFC); 

__outd(0xCF8,0xFFFFFFFF); 

dwTmp =  ind(0xCFC); 

这 (0 == dwT mp) || (OxFFFFFFFF == dwTmp)) //The base address register is not used. 


1 
dwConfigReg += 4; //Prepare to read the next base address register. 
__outd(OxCF8,dwOrg); //Restore original value. 
continue; 

} 


. Outd(0xCF8,dwOrg); ^ //Restore original value. 

if(dwOrg & 0x00000001)  //IO Port range. 

1 
dwSize = GetRange(dwTmp); 
dwOrg &= OxFFFFFFFE; //Clear the lowest bit. 
IpPhyDev->Resource[dwIndex].lpNext = NULL; 
lpPhyDev->Resource[dwIndex].lpPrev = NULL; 
lpPhyDev->Resource[dwIndex].dwResType = RESOURCE TYPE IO; 
IpPhyDev->Resource[dwIndex].[OPort.wStartPort = LOWORD(dwOrg); 

pPhyDev->Resource[dwIndex].IOPort.wEndPort = 
LOWORD(dwOrg) + dwSize — 1; 


else 


dwSize = GetRange(dwTmp); 

dwOrg &= OxFFFFFFF0; //Clear the lowest 4 bits. 
IpPhyDev-^Resource[dwIndex ].;:pNext = NULL; 
IpPhyDev-^Resource[dwIndex ].|pPrev = NULL; 
IpPhyDev->Resource[dwIndex].dwResType = RESOURCE TYPE MEMORY; 
IpPhyDev->Resource[dwIndex].lpStartAddr = (LPVOID)dwOrg; 

[ 


IpPhyDev->Resource[dwIndex].lpEndAddr = (LPVOID)(dwOrg + dwSize — 1); 
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} 


dwIndex ++; 
dwConfigReg += 4; 


dwConfigReg &= OxFFFFFF00; 
dwConfigReg += PCI CONFIG OFFSET INTERRUPT; 


. outd(OxCF8,dwConfigReg); 
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dwTmp =  ind(0xCFC); 
if(0xFF == LOBYTE(LOWORD(dwTmp))) //No interrupt vector is present. 
return; 
lpPhyDev->Resource[dwIndex].dwResType = RESOURCE TYPE INTERRUPT; 
IpPhyDev-^Resource[dwIndex |.uc Vector = LOBYTE(LOWORD(dwTmp)); 


return; 


j 





中 。 需 要 注意 





A Ee n 


对 于 PCEPCI 桥 设 备 ， 





























上 述 函 数 十 分 简单 ， 仅 仅 是 
(按照 本 革 概 述 中 介绍 的 万 法 )， 然 后 
的 是 ， 在 计算 IO 端 
函数 。 RE. SMMC IN 


:一 个 循环 ， 把 设备 所 有 的 Base Address Register 读 取 一 遍 
巴 设备 的 资源 信息 存储 到 物理 设备 对 象 的 Resource 数组 















































区 间 范 围 或 内 存 映射 区 域 大 小 的 时 候 ， 调 用 了 GetRange 





























ik 


if 向量 信息 ， 并 填充 到 资源 数组 中 。 
































ma 








者 可 通过 阅读 代码 做 深入 了 和 角 
对 PCI 总 线 上 的 设备 枚 举 
( 非 总 线 桥 设 备 ) 都 是 这 棵 树 














o 











资源 设 


2> 
TET 





置 方式 与 普通 的 PCI BAS SUIS, TENENTE, E 





分 支 。Hello China 提供 了 一 个 系统 诊 








看 系统 设备 树 





命令 在 Virtual PC 上 的 运行 截图 。 





系统 就 建立 了 一 棵 设备 树 ， 所 有 PCI 总 线 上 的 普通 设备 
的 叶子 节点 ， 总 线 桥 设 备 〈( 比 如 PCI-PCI 桥 等 ) 则 是 这 棵 树 的 
傅 断 程序 sysdiag， 里 面 实 现 了 一 个 pcilist 命令 ， 可 以 查 
















































































(目前 仅 显 示 PCI 总 线 和 PCI 设备 ， 包 含 PCI-PCI Kus 图 9-9 是 pcilist 


Hpcilist 


aJ SL, Virtual PC 模拟 


Device ID/Vendor ID 


600000009^00001011 
00008811^/00005333 


00007113^/00008086 
00000000/00000000 
00007111^00008086 
00007110^00008086 
00007192^/00008086 


Bus Number Description 


Ethernet controller. 

UGA controller. 

Üther bridge device. 

Old devicestno-PCI device). 
IDE controller. 

ISA bridge. 

PCI-Host bridge. 








图 9-9 pcilist 命令 在 Virtual PC 上 的 运行 截图 

















的 计算 机 ， 只 有 一 条 PCI 总 线 (Bus Number 为 0)， 连 接 了 以 太 网 








FE, VGA 控制 器 、IDE 控制 器 等 设备 。 


9.5.3 ”配置 


PCI 桥接 设备 
对 于 PCI 桥 设 备 的 配置 ， 与 普通 


PCI 桥 设 备 的 配置 空间 中 有 几 个 字段 ， 需 要 根据 该 总 线 的 二 级 总 线 上 的 设备 配置 情况 进行 配 










































































的 PCI 设备 不 同 ， 需 要 单独 考虑 。 主 要 原因 是 在 PCI- 









































几 个 字段 如 下 。 
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@ S 操作 系统 实现 之 路 
(1) IO Base 和 IO Limit 字段 这 两 个 字段 应 该 是 该 PCI-PCI 桥 设备 的 二 级 总 线 及 更 下 级 

总 线 上 所 有 分 配 的 IO 端口 范围 的 并 集 ， 因 此 ， 为 了 对 这 两 个 字段 进行 配置 ， 需 要 过 历 当前 
总 线 上 的 所 有 PCI 设备 ， 并 计算 它们 的 并 集 。 

(2) Memory Base 和 Memory Limit 字段 。 这 两 个 字段 是 该 PCI 桥 设备 的 二 级 总 线 及 更 
下 级 总 线 上 所 有 PCI 设备 内 存 映 射 范围 的 并 集 ， 与 IO Base 和 IO Limit 含义 类 似 ， 因 此 ， 要 
配置 这 两 个 字段 ， 必 须 搜 索 本 PCI 总 线 及 其 下 级 总 线 的 所 有 设备 。 

(3) Prefetch Memory Base 和 Prefetch Memory Limit 字段 。 这 两 个 字段 与 上 述 四 个 字段 
含义 类 似 ， 需 要 采用 相同 的 方式 进行 配置 。 

(4) Subordinate 字段 。 这 个 字段 描述 了 该 PCLPCI 桥 设备 的 所 有 下 级 总 线 中 总 线 号 最 大 
的 总 线 ， 因 此 ， 对 于 该 字段 的 配置 也 需要 搜索 整个 PCI 树 ( 以 该 PCI-PCI 桥 为 根 )。 

在 Hello China 当前 版 本 的 实现 中 ， 对 上 述 几 个 字段 的 配置 ， 除 了 Subordinate 字段 ， 都 
推迟 到 设备 初始 化 完成 之 后 进行 ， 而 对 于 Subordinate 字段 ， 则 在 扫描 总 线 的 时 候 ， 就 已 经 
做 了 配置 (参考 PciScanBus 函数 的 实现 )。 
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第 10 


章 


10.1 设备 管理 框架 


10.1.1 概述 


设备 管 
部 分 的 实现 


层 的 结构 ， 
驱动 程序 来 控制 硬 位 






























































原理 
离 ， 


相关 接口 











pa 5c 


操作 系统 的 可 扩展 性 。 














行 驱动 或 管 
提供 一 个 标准 的 接口 
民 据 自己 提供 
另外 ， 在 设备 管理 
C1) 如 何 标识 和 命名 一 个 设备 。 如 果 一 个 设备 得 到 良好 的 命名 ， 忆 
据 设 备 名 字 来 打 姑 


统 也 

















Eth 
Jj 


[AH P 











H XE» 














操作 系统 





理 是 操作 系统 最 核心 的 管理 任务 2 
尺码 ( 含 设 备 驱 动 程序 和 设备 管理 框架 ) 可 能 
可 见 设备 管理 部 分 的 复杂 和 重要 。 
^e FER 

即 把 特定 设备 的 设备 
-。 而 具体 设备 的 驱动 程序 ， 则 | 
的 第 三 方 开发 人 员 ) 实现 。 这 样 就 实现 了 操作 
操作 系统 无 需 了 解 所 有 设备 的 工作 原理 ， 


设备 驱动 程序 














。 在 











E， 操 作 系 统 不 可 能 对 每 种 硬 人 























个 : 



































可 ， 无 需 了 解 操作 系统 内 核 的 实现 




























































































统 在 





收 到 




















Ho 




















则 是 | 








断 通 知 
程序 是 在 设备 驱动 程 
操作 系统 





型 的 成 熟 操 作 系 统 ! 
占 整个 操作 系统 实现 代码 的 一 半 ， 





设备 驱动 程序 只 需 按 照 操作 系统 的 规范 ， 
Ld. AUR ACE) 


管理 











， 设 备 管理 








都 自己 直接 驱动 ， 而 是 采用 一 种 分 
KS FE (Driver) 安装 在 计算 机 上 ， 由 操作 系统 调用 设备 
生产 这 种 设备 的 厂商 (或 熟悉 设备 工 
系统 核心 代码 与 设备 驱动 程序 的 逻辑 











作 
分 
实现 
最 大 可 能 地 确保 了 











思想 


UNO 
































因此 ， 一 般 来 说 ， 操 作 系统 面 对 的 是 设备 驱动 程序 ，| 











设备 驱动 程序 再 进一步 对 设备 进 








般 不 直接 面 对 具 体 的 硬件 设备 。 
给 设备 驱动 程序 ， 以 便 设 备 驱 动 程序 可 以 向 .| 








要 实现 这 个 功能 ， 操 作 系 统 必 须 
上 与 操作 系统 交互 ， 操 作 系 























的 这 个 接口 调用 设备 驱动 程序 的 一 些 功 能 函数 ， 来 简单 地 操纵 硬件 。 




















之 








后 ， 
Fe" 
内 核 完 成 的 。 因 











过 程 当中 ， 还 有 





设备， 进而 请 






































各 无 法 通知 操作 系统 自己 想 操纵 哪个 设备 。 
程序 与 设备 之 间 的 桥梁 。 
(2) 如 何 处 理 设备 中 断 。 一 般 情况 下 ， 设 备 是 通过 
HOARE HAIRS TOLER 























些 问题 要 解决 ， 


如 : 




















8 么 用 户 程序 就 可 以 直 














求 设备 提供 的 服务 ， 相 反 ， 如 果 无 法 正常 地 命名 设备 ， 























会 根据 ! 








统 中 ， 也 是 需要 解决 的 一 个 问题 。 


Me 


Jay 














(3) 硬件 资源 的 分 配 问题 。 








内 存 映射 








区 域 在 
配 ， 即 手工 设置 设备 所 








FP 实 现 的 ， 而 ! 





断 号 调用 合适 的 中 断 处 
民 据 中 
此 ， 设 备 如 何 把 自己 特定 的 中 





























断 的 调度 
































使 用 的 资源 情 














断 的 方式 来 通知 操作 系统 特定 的 事 
] 轮 询 方式 的 ， 即 操作 系统 主动 查询 设备 的 状态 )， 操 作 系 














里 程 








序 。 大 多 数 情况 下 ， 中 断 处 理 














因此 ， 设 备 的 命名 机 制 实际 上 是 用 户 应 
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H) $ 








所 谓 硬 件 资源 ， 即 包括 中 断 号 、 输 入 /输出 端口 


时 号 调用 


对 应 的 中 断 处 理 程 


里 程序 注册 到 操作 系 

















Wr A3 














号 、DMA 3 




















内 的 系统 资源 。 这 些 系 统 资源 的 分 配 ， 可 





以 有 











两 种 方式 :其 一 ， 静 态 分 























况 ， 然 后 这 些 设置 

















保存 在 


个 





配置 文件 中 ， 设 备 驱动 程 
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序 分 


且 有 


备 ， 





操作 系统 实现 之 路 














析 这 个 配置 文件 ， 获 得 资 


























可 能 出 现 资 源 冲突 的 现象 。 比 如 ，| 


























并 集 





分 配 系 统 资源 ， 然 后 























里 想 











的 方式 ， 不 需要 用 户 过 多 的 干预 ， 而 ] 








式 需要 系统 总 线 的 支持 ， 比 如 PCI 系列 总 线 。 但 有 些 情 
， 比 如 比较 老 的 ISA 总 线 。 这 时 候 就 需要 通过 手工 
用 户 如 何 通过 一 种 统一 的 接口 
里 模块 在 设计 过 程 中 ， 需 要 重点 考虑 的 问题 之 一 。 一 般 情 
， 由 用 户 线 程 
来 访问 所 有 的 设备 。 

部 件 需 要 通盘 考虑 上 述 问题 ， 
合理 的 解决 方案 ， 实 现 一 个 可 以 真正 使 用 的 设备 管 
Hello China 的 设计 过 程 中 ， 对 于 设备 管 
47. 


适 手 段 对 上 述 问 题 进行 了 解决 。 本 章 将 


备 的 








EN: 








ZN 

















7N 


TA 




















源 分 配 情况 ， 或 者 由 设备 管理 
式 的 优点 是 不 需要 操作 系统 核心 做 额外 的 事情 ， 所 有 硬 
但 有 一 个 问题 ， 就 是 操作 起 来 比较 麻烦 ， 尤 其 是 对 初级 用 户 ， 可 
于 错误 上 
其 二 ， 动 态 分 配 ， 操 作 系统 核心 在 加 载 的 时 候 ， 通 过 某 种 总 线 协 议 ， 动 态 
通过 某 种 协议 通 和 
Hir Tp 























的 分 配 ， 

















上 设备 如 

















《4) 用 户 线程 对 设备 的 访问 问题 。 
的 服务 ， 也 是 操作 系统 的 设备 外 


= 
Et 
=j 
































下 ， 不 可 能 为 每 种 设备 都 提供 一 套 特定 的 调用 接 
一 套 统一 的 接口 ， 用 户 线程 通过 这 套 统一 的 接口 




































































K 动 程序 。 
况 下 ， 系 统 总 线 是 不 支持 自 动 发 现 设 
的 方式 ， 静 态 分 配 系 统 资源 。 











单元 通知 设备 驱动 程序 。 这 种 方 














全 资源 都 由 计算 机 管理 者 手工 分 配 。 





e| 
能 会 是 一 


两 个 硬件 设备 占 


个 很 大 的 挑战 ， 而 
j 了 同一 个 中 断 。 
也 检测 总 线 上 的 设 
显然 ， 第 二 种 方式 是 一 种 
， 避 免 了 资源 冲突 问题 。 但 这 种 方 












































调用 各 种 设备 驱动 程序 

















设备 管理 框架 





调用 ， 而 是 由 


























一 般 情况 下 ， 一 个 操作 系统 











的 设备 管 





首 针对 上 述 问题 ， 
























































包括 











模块 








EAH 

















其 实 是 一 个 框架 (frame), [Al 














由 用 户 在 设备 如 








则 是 
接 














RAL 


服务 
数 
其 中 
rp 
种 关 
不 作 








功能 。 














， 符 合 框架 的 概念 。 
PS Be E EA 
成 : 
1) System 对 





























Ko HTH 











、 异 常 处 理 等 。 与 设备 驱动 程序 相关 的 ， 是 中 
ConnectInterrupt 和 DisconnectInterrupt， 管 理 ! 
中 断 向 量 和 一 个 中 断 处 
] 。 这 个 函数 一 般 在 设备 驱动 程序 初始 化 的 时 候 调 
序 被 乞 载 的 时 候 调用 。 这 个 对 象 在 前 面 的 章节 中 己 有 详细 
FPF， 读者 将 看 到 这 两 个 函数 的 使 用 方法 。 
象 。 这 个 对 象 实现 了 系统 总 线 的 管 
所 有 硬件 资源 的 分 配 ， 包 括 动态 配置 和 静态 分 配 ， 








第 一 个 函数 把 一 个 
处 理 程 序 即 可 被 调 
联 ， 在 设备 驱动 程 
进一步 讲解 。 在 本 章 
2) DeviceManager 对 

































































程序 
分 配 
够 支 


的 对 





民 据 设备 ID 来 调用 GetDevice 等 





可 
的 中 断 向 量 号 、IO 端口 





soo m 部 件 o 


th 











里 部 件 








的 设计 














EE 哥 模 型 、 每 个 组 成 对 象 的 详细 
本 书 把 Hello China 实现 的 设备 管理 体系 称 为 “设备 管理 
模块 定义 了 一 
体系 仅仅 根据 


为 该 软 人 人 
区 动 程序 中 实现 的 。 设 备 管理 





对 Hello China 的 设备 管理 模块 进 
设计 、 各 模块 之 间 的 接 


|， 也 充分 考虑 了 上 述 问 题 ， 
行 详细 


并 采取 
描述 ， 












































Ate 


从 名 字 上 看 出 ， 该 软件 














[EHH 2e 





























些 标准 接口 ， 这 些 接口 的 具体 实现 























E 架 也 是 按照 面向 对 象 的 思想 设计 的 ， 概 括 来 说 ， 主 要 | 





已 经 介绍 过 ， 这 个 对 象 包含 了 很 多 操作 系统 核心 功能 ， 比 如 定时 
P 断 调度 部 分 。 该 对 象 提供 了 两 个 重要 的 函 

















户 的 请 求 ， 调 用 适当 的 标准 
































以 下 几 个 全 局 对 












































里 程 

















后 面 的 一 个 示例 


断 向 量 和 中 断 处 理 程序 之 间 的 关联 。 
序 关联 起 来 。 这 样 一 旦 对 应 的 中 断 发 生 ， 























。 后 者 则 取消 这 
介绍， 在 此 



























































资源 、 内 存 映 射 区 域 资 源 等 


























里 、 物 理 设备 的 硬件 资源 管理 等 
这 个 对 象 完成 的 。 设 备 驱动 























都 是 | 











函数 ， 来 获取 特定 设备 的 硬件 资源 配置 信息 ， 包 括 





。 当 然 ， 前 提 是 设备 所 在 的 总 线 能 








持 自 动 配 置 功 能 。 
3) IOManager 对 象 ， 即 输入 /输出 管 
象 ， 它 实现 了 设备 驱动 程序 的 管理 、 









































的 接 
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口 实现 等 功能 。 本 章 将 重点 介 











这 个 对 象 在 第 9 章 中 做 了 详细 


fra 





ANB, 









































理 器 对 象 。 这 个 对 象 是 整个 设备 管理 框架 的 最 核心 
设备 对 象 的 管理 、 文 件 系统 的 管理 、 


这 个 对 象 的 设备 驱动 程序 和 设备 对 象 管理 功能 ， 而 文件 














上 层 应 用 程序 




















设备 驱动 程序 管理 。 | 第 10% | 












































系统 等 功能 ， 将 在 第 12 章 中 详细 介绍 。 

这 几 个 对 象 相互 协调 ， 共 同 实现 了 Hello China 操作 系统 的 设备 管理 框架 。 接 下 来 将 重 
点 介绍 IOManager 对 象 。 
10.1.2. 通用 的 操作 系统 设备 管理 机 制 





在 




















作 系 统 设 备 管理 














库 《〈 前 面 讲 过 ， 在 
护 的 )。 一 般 情 
局 动 过程 











H 

















E 式 描述 Hello China 的 设备 管 
J|. Linux 系列 等 ) 的 设备 管理 
机 制 ， 以 此 为 基础 ， 从 而 可 以 更 好 地 型 
EWL 
为 了 对 设备 进行 管理 ， 操 作 系统 必须 充分 收集 系统 的 硬 们 
这 个 数据 库 是 由 DeviceManager 
况 下 ， 这 个 收集 设备 硬件 信息 、 建 立 设 备 信息 数据 库 的 过 程 ， 是 


进行 的 。 于 始 探测 ， 比 如 针对 PCI 总 




















BIET 
I Hello China Wiki H 
所 非常 熟悉 ， 可 跳 过 此 节 ， 直 接 阅 读 下 一 节 。 











TIE 







































































理 框 架 前 ， 有 必要 对 通用 操作 系统 〈 比 如 Windows 系 
述 ， 以 便 读 者 理解 这 些 通 用 操作 系统 的 设备 管理 


BER. 





若 读者 对 通 月 





HAJER 

















配置 信 
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并 建立 相应 的 数据 

















日 

















Hello China 的 实现 


H; 














在 操作 系统 启动 的 过 程 中 ， 首 先 从 系统 总 线 ] 














AN? 


























全 局 对 象 管理 和 维 
在 操作 系统 


























线 ， 操 作 系 统 引 导 代 码 读 取 适当 的 端口 (比如 CF8H 或 CFOH)， 根 据 读 取 结 果 来 判断 对 应 的 
PCI 总 线 是 否 存在 。 若 存在 ， 则 跳 转 到 PCI 总 线 驱 动 程序 代码 ，PCI 总 线 驱 动 程序 代码 完成 





PCI 总 线 上 所 有 连接 设备 的 枚 举 和 检测 。 当 然 ， 对 于 





似 的 操作 。 























他 支持 自动 配置 


类 


的 总 线 类 型 也 执行 








为 了 维护 设备 硬件 信息 ， 操 作 系统 一 般 维护 一 个 特定 格式 的 数据 库 ， 在 操作 系统 加 































































































































































































载 期 间 ， 由 初始 化 代码 检测 系统 硬件 配置 ， 根 据 检 测 的 信息 填写 这 个 数据 库 。 再 以 PCI 
总 线 为 例 ，PCI 总 线 驱动 程序 会 依次 枚 举 总 线 上 的 设备 ， 并 读 取 设 备 配 置信 息 CPCI 相关 
的 详细 信息 ， 请 参考 第 9 章 )， 然 后 针对 每 个 系统 中 存在 的 设备 ， 在 硬件 信息 数据 库 中 创 
建 相应 的 对 象 〈 数 据 结 构 )， 并 使 用 读 取 的 配置 信息 填充 这 个 对 象 。 针 对 系统 中 的 每 条 总 
线 ， 都 会 进行 这 样 一 个 检测 操作 ， 最 终 的 结果 是 ， 操 作 系 统 收集 了 所 有 的 系统 硬件 信 
息 ， 并 存放 到 一 个 统一 的 数据 库 中 进行 管理 。 比 如 ， 图 10-1 表示 了 一 个 典型 的 操作 系统 
的 硬件 信息 数据 库 。 
总 线 列表 
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10-1 操作 系统 维护 的 硬件 信息 数据 库 
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w 














这 样 ， 如 果 要 标识 一 个 物 





线 号 ， 并 为 位 于 该 总 线 上 的 所 有 设备 分 配 唯 
可 以 通过 “总 线 号 + 设备 号 ”， 形 成 一 个 唯一 的 设备 ID 来 标 
这 个 便 件 信息 数据 库 会 根据 操 























作 系 统 就 
件 配 置信 息 保存 在 内 存 中 ， 





























操作 系统 实现 之 路 








一 旦 计算 机 




















理 设备 ， 一 种 可 选 的 方式 是 为 每 条 总 线 分 配 一 个 数字 ， 作 为 总 
的 设备 号 ， 来 表示 该 总 线 上 的 不 同 设备 ， 这 样 
识 具体 的 设备 。 

















芷 系 统 实 现 的 不 同 而 位 了 





























不 同 的 位 置 。 例 如 ，Windows 操 
把 这 些 人 硬件 设备 配置 信息 写 到 磁盘 上 “注册 表 内 )， 而 有 些 操 作 系 统 则 会 把 这 些 硬 
EE 新 启动 就 会 丢失。 








完成 设备 便 件 信息 的 枚 举 之 后 ， 下 一 步 工 作 就 是 为 便 件 设备 分 配 系统 资源 了 ， 如 中 断 向 














量 号 、 内 存 映射 空间 、IO 端口 


lix] 











“y 





在 
































地 址 、 


从 一 个 统一 的 资源 空间 中 分 配 ， 因 

















DMA 通道 等 ， 
此 操作 系统 必须 保 订 











Fh 突 的 情况 。 举 例 来 说 ， 假 设 一 台 计 算 机 外 设 采 
举 该 设备 的 时 候 ， 操 作 系 统 可 外 
则 尚未 确定 。 因 此 ， 操 作 系统 需要 为 该 设备 分 本 
寄存 器 ， 这 就 是 设备 配置 的 工作 。 当 然 ， 有 的 时 候 ，BIOS 可 能 已 经 为 所 有 的 硬件 设备 分 配 了 














已 
已 





这 一 步 称 为 设备 配置 。| 












































IO 端口 资源 ， 这 时 候 操 作 系 统 需要 确认 BIOS 为 硬件 分 配 的 资源 会 不 会 出 现 冲 突 。 
现 的 一 种 情况 就 是 ，BIOS 为 两 个 不 同 的 物理 
8EOH 一 8EFH)， 这 可 能 是 由 BIOS 软 伯 
引起 的 ， 操 作 系 统 必 须 能 够 检测 



































3i 








FE 为 设备 分 配 的 所 有 资源 信息 不 能 出 现 
] IO 端口 的 方式 进行 通信 ， 提 供 PCI 接口 ， 
只 会 得 到 该 设备 所 需要 的 端口 范围 大 小 ， 而 具体 的 端口 号 
一段 连续 的 IO 




















于 这 些 资源 信息 

































































端口 资源 ， 并 写 入 设备 的 配置 






































Ü 
很 可 能 出 






































口号 8E0H-8EFH， 为 另 一 台 物 








在 对 设备 完成 配置 之 后 ， 设 备 还 不 能 被 正常 使 用 ， 因 
j 步 又 之 前 ， 操 作 系统 必须 加 载 对 应 的 设备 驱动 程序 。 一 般 来 说 ， 操 作 系统 
(比如 PCI 设备 的 设备 ID〉 和 对 应 设备 的 驱动 程序 的 一 个 映 身 





























此 ， 进入 正式 使 
维护 一 个 硬件 设备 ID 





























设备 分 配 了 相同 的 系统 资源 《比如 都 分 配 了 IO 
错误 引 起 的 ， 也 可 能 是 
到 这 种 错误 并 进行 处 理 〈 上 
理 设 备 另外 分 配 不 同 的 IO im 





























于 设备 物理 硬件 原因 





























1H， 为 其 中 的 一 台 物 理 设 备 保留 端 





资源 )。 
































在 完成 设备 的 枚 举 和 玫 
















































































且 设备 驱动 程序 已 经 被 加 载 。 














置 之 后 ， 就 可 以 得 到 物 
备 ID 的 标识 方式 也 不 一 样 )， 这 样 操 
设备 驱动 程序 的 文件 名 ， 然 后 把 设备 驱动 程序 加 
实际 物理 设备 进行 操作 的 软件 代码 ， 

到 目前 为 止 ， 从 理论 上 说 ， 设 备 已 经 可 以 使 用 了 ， 因 
日 实际 上 ， 仅 仅 靠 这 些 信息 














的 。 试 想 ， 用 户 应 
































接口 卡 ， 并 唯一 指定 














个 特定 的 操作 (发 送 操作 
通过 不 同 的 函数 来 进行 ， 比 如 针对 以 太 网 接口 卡 ， 豫 动 程序 提供 


























程序 希望 通过 Ethernet 接口 卡 发 送 一 个 数据 报 文 ， 
张 以 太 网 接口 卡 ， 这 种 情况 下 ， 必 须 采 用 一 种 机 制 让 用 户 可 以 唯一 指定 一 个 特定 的 








为 还 没有 加 载 设备 的 驱动 程序 。 因 























文件 ， 


时 设备 的 设备 ID 〈 针 对 不 同 的 总 线 类 型 ， 设 
作 系统 就 可 以 根据 设备 ID 查找 映射 文件 ， 找 到 对 应 的 
载 到 内 存 中 。 对 应 的 设备 驱动 程序 提供 了 对 
并 以 函数 指针 的 形式 提供 给 操作 系统 核心 。 

为 设备 已 经 被 操作 系统 配置 好 ， 而 









































用 户 应 用 程序 是 无 法 使 用 设备 
而 实际 系统 中 存在 两 
Ethernet 






































系列 接口 函数 ， 这 样 用 户 就 可 


以 调 月 











式 ， 一 种 可 以 选择 的 方式 是 使 









































上 是 可 行 的 ， 但 不 直观 ， 

















] 户 将 面 


此 ， 可 以 考虑 采用 字符 串 的 形式 对 设备 进行 标识 。 
一 般 操 作 系 统 的 做 法 是 ， 给 每 个 具体 的 设备 都 分 配 一 个 字符 串 〈 有 共有 很 明显 的 描述 含 








义 )， 用 来 唯 
操作 系统 在 





























举 设备 的 时 候 指定 ， 也 可 以 


指定 一 台 设 备 ， 用 户 可 以 直接 看 到 这 些 设 备 标识 字符 串 。 























而 不 是 接收 操作 )。 对 于 功能 的 指定 ， 可 以 

















发 送 、 接 收 、 重 新 启动 等 一 

















不 同 的 功能 函数 实现 特定 的 功能 。 而 对 于 设备 的 标识 方 
] 设 备 的 物理 ID (设备 ID) 直接 进行 标识 。 这 种 方式 在 理论 
俐 一 系列 无 任何 特定 意义 的 数字 ， 非 常 不 容易 使 用 。 因 



























































这 个 字符 串 可 以 | 



































要 与 设备 驱动 程序 进行 关联 ， 
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由 设备 驱动 程序 自己 指定 。 设 备 描 述 字 符 串 往往 需 
因为 具有 这 样 ， 才 可 以 通过 设备 标识 字符 串 直接 找到 具体 的 设 


























设备 晃动 程序 管理 “| 第 10% 

















备 ， 并 定位 到 具体 的 操作 函数 。 因 此 ， 一 般 情 况 下 ， 操 作 系统 会 单独 维护 另外 一 个 数据 库 ， 
这 个 数据 库 是 由 一 系列 的 设备 标识 字符 串 加 上 对 应 的 设备 驱动 程序 操作 函数 所 组 成 的 对 象 的 
集合 。 比 如 ， 下 面 就 是 一 个 典型 的 数据 库 元 素 。 
DeviceldentifyString: 
ReadOperations; 















































WriteOperations; 

ResetOperations; 

OtherOperations. 
其 中 ，DeviceldentifyString 是 设备 的 标识 字符 串 ， 而 接 下 来 的 一 系列 函数 指针 ， 则 是 对 
应 驱动 程序 所 提供 的 功能 函数 的 地 址 。 这 样 用 户 在 访问 具体 设备 的 时 候 ， 就 可 以 通过 设备 字 
符 串 很 容易 地 定位 到 上 述 数据 库 元 素 ， 并 根据 操作 需求 定位 到 具体 的 操作 函数 。 比 如 ， 用 户 
发 出 一 个 操作 请 求 : 

OperateRequest(“Ethernet0”,SendPacket,...); 


这 样 操 作 系统 就 可 以 查找 上 述 数据 库 〈 根 据 “Ethemet0”)， 找 到 以 后 ， 根 据 操作 类 型 
(SendPacket) 来 定位 到 具体 的 函数 ， 然 后 以 剩 下 的 参数 为 调用 参数 调用 SendPacket 函数 。 

图 10-2 示例 了 设备 标识 字符 串 数 据 库 的 格式 。 

上 述 数据 库 〈 链 表 ) 中 的 每 个 元 素 〈 结 构 ) 称 为 设 










































































































































































备 对 象 ， 这 个 存放 设备 对 象 的 数据 库 〈 一 般 情况 下 ， 采 e 
用 链表 进行 存放 ， 因 此 有 时 候 也 称 为 “设备 对 象 链 seal 





表 ”)， 一 般 称 为 设备 对 象 数据 库 。 
显然 ， 上 述 实现 方式 中 一 个 很 重要 的 问题 就 是 ， 针 
































对 不 同 的 物理 设备 需要 定义 不 同 的 操作 函数 ， 这 样 实现 “Harddisk0” 
起 来 ， 显 然 是 十 分 困难 的 ， 而 且 几 乎 是 不 可 能 的 ， 因 为 WateDisk 























操作 系统 无 法 预先 知道 所 有 的 硬件 设备 。 为 了 解决 这 个 NEN: 

问题 ， 操 作 系统 对 物理 设备 进行 了 抽象 ， 抽 象 出 了 一 组 图 10 2 BERR Bok 

通用 的 函数 ， 来 操作 所 有 的 设备 。 其 中 ， 最 典型 的 两 个 抽象 出 来 的 操作 就 是 Read 和 Write, 

这 样 任何 设备 的 驱动 程序 ， 只 需要 支持 通用 的 抽象 操作 (其 实 是 把 设备 特定 的 操作 以 通用 操 
的 函数 原型 来 实现 ) 即 可 。 比 如 ， 物 理 硬盘 和 Ethernet 网 卡 都 支持 Read 和 Write 操作 。 对 
硬盘 ， 在 这 两 个 操作 中 ， 只 需要 完成 通常 的 读 / 写 操作 即 可 ， 但 对 于 Ethernet 网 卡 ， 则 需要 
E 读 操作 中 ， 实 现 ReceivePacket 功能 ， 而 在 写 操 作 中 ， 实 现 SendPacket 功能 。 这 样 实现 
， 对 于 用 户 程序 的 接口 ， 也 不 用 提供 一 个 抽象 的 “OperateRequest” 函 数 了 ， 只 需要 提供 
限 的 与 抽象 操作 对 应 的 函数 即 可 。 比 如 ， 提 供给 用 户 一 个 Read 和 一 个 Write 函数 ， 这 两 
函数 与 物理 设备 对 应 的 驱动 程序 提供 的 操作 相对 应 ， 每 当 用 户 针 对 特定 的 设备 调用 这 两 个 
数 的 时 候 ， 操 作 系 统 就 会 把 这 种 调用 映射 到 对 应 设备 驱动 程序 的 相应 函数 ， 从 而 实现 设备 
透明 访问 。 一 个 比较 典型 的 例子 就 是 Windows 操作 系统 提供 的 ReadFile 函数 和 WriteFile 
数 ， 这 两 个 函数 不 但 可 以 用 于 完成 普通 文件 的 读 / 写 操作 ， 也 可 以 完成 设备 的 读 / 写 操作 。 

际 上 ， 在 物理 设备 上 〈 非 文 件 ) 调用 这 两 个 函数 的 时 候 ， 操 作 系 统 就 把 这 些 函数 的 调用 传 
到 了 设备 驱动 程序 相关 函数 的 调用 上 。 
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QS 操作 系统 实现 之 路 
一 



















































































《或 稍 做 调整 ) 调用 设备 驱动 程序 提供 的 Read 函数 。 














到 此 为 止 ， 用户 就 可 以 很 容易 地 访问 硬件 设备 了 ， 比 如 ， 用 户 调 月 
(函数 参数 中 ， 省 上 略 的 部 分 为 传递 的 参数 )， 操 作 系 统 就 会 


民 据 设备 标识 字符 串 
查找 设备 对 象 链表 ， 找 到 “Harddisk0” 对 应 的 设备 对 象 ， 然 后 以 月 











I In 





H Read (*Harddisk0",--) 
* Harddisk0 " 
户 传递 过 来 的 参数 为 参数 





但 细心 的 读者 可 能 发 现 ， 任 何 针对 设备 的 操作 ， 如 果 按 照 上 述 形 式 ， 则 需要 操作 系统 完 
成 一 个 字符 串 查 找 工 作 《〈 根 据 函 数 提 供 的 设备 标识 字符 串 ， 碍 找 设备 对 象 数据 库 )， 这 显然 




















是 设备 操作 十 分 频繁 的 时 候 。 





是 十 分 低 效 的 ， 尤 其 























目前 ， 大 多 数 操作 系统 都 提供 一 个 打开 








(Open). 操作 ， 用 户 在 这 个 函数 调用 中 ， 指 定 设备 标识 字符 串 作 为 参数 ， 函 数 返回 的 时 候 返 
回 一 个 句柄 〈Handle)， 在 实现 上 ， 这 个 句柄 可 能 是 设备 对 象 的 指针 ， 或 者 其 他 可 以 快速 检 


索 到 设备 对 象 的 数据 ， 后 续 操 作 《〈 比 如 Read. Write 等 ) 则 不 必 提 供 
Open 函数 返回 的 句柄 即 可 。 这 样 操作 系统 就 可 以 省 略 碍 找 过 程 ， 











直接 使 用 




















快速 定位 到 设备 对 象 ， 从 而 调用 设备 对 象 的 相关 操作 。 比 如 ， 对 一 个 物 到 











下 列 顺序 。 


HANDLE hHardDisk = NULL HANDLE; 
hHardDisk = Open(*HarddiskO0",...); 
if NULL HANDLE == hHardDisk) 





//Can not open this device. 


return FALSE; 
Read(hHardDisk,...); //Read device using handle. 
Close(hHardDisk); //Close this device. 


在 对 设备 的 操作 完成 之 后 ， 为 保险 或 节约 系统 资源 起 见 ， 一 般 需 要 采 月 














操作 系统 提供 ) 关闭 打开 的 设备 。 






































显然 ， 这 样 对 设备 的 访问 就 十 分 完善 了 。 如 果 读 者 对 Windows API 十 分 熟悉 ， 




















设备 标识 字符 串 ， 内 需 
而 直接 通过 句柄 
! 硕 盘 的 访问 ， 遵 和 


H Close 函数 (由 








通过 上 面 











的 叙述 ， 就 应 该 对 Windows 操作 系统 提供 的 CreateFile. ReadFile. WriteFile. CloseHandle 


等 阔 数 的 实现 机 制 有 了 一 定 了 解 ， 这 些 函 数 ， 分 别 与 上 面 介 2 














对 应 。 


最 后 补充 一 点 ， 引 入 设备 对 象 数 据 库 〈 设 备 对 象 链表 ) 的 另外 一 个 目的 ， 是 

















嵌 多 设备 实例 情况 下 单个 设备 实例 的 特定 状态 数据 。 
比如 ， 计 算 机 系统 配备 了 两 个 IDE 接口 的 物理 硬盘 ， 
| 于 这 两 个 物理 硬盘 都 是 IDE 接口 ， 因 此 只 需要 一 个 
IDE 了 驱动 程序 即 可 ， 这 样 为 了 存储 这 两 个 物理 硬盘 的 
相关 信息 ， 就 可 以 创建 两 个 设备 对 象 ， 这 两 个 设备 对 
象 分 别 具 有 不 同 的 标识 字符 串 《〈 比 如 “IDEHD0” 和 
“IDEHD1”)， 以 及 不 同 的 状态 参数 (比如 当前 磁头 的 
位 置 、 当 前 需要 读 / 写 的 扇 区 个 数 等 )， 但 这 两 个 设备 
对 象 提 供 的 操作 函数 ， 却 是 一 样 的 ， 都 是 IDE 接口 硬 
盘 驱 动 程 序 提供 的 函数 。 图 10-3 是 设备 对 象 数 据 库 
的 一 个 更 详尽 的 示例 。 

在 这 个 例子 中 ， 所 有 的 设备 对 象 被 存储 在 一 个 链表 
数据 结构 中 。 第 一 个 设备 对 象 “Harddisk0 ”是 一 个 硬盘 
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图 10-3 





的 Open、Read、Write、Close 











JFF 











DeviceObjectRoot 


*Harddisk0" 
HDRead 
HDWrite 


“COMO” 
ComRead 
ComWrite 


“COMI” 
ComRead 
ComWrite 


-个 设备 对 象 数 ] 





库 的 例子 





设备 驱动 程序 


am [ana] 





设备 ，HDRead 和 HDWrite 函数 是 硬盘 驱动 程序 提供 的 操作 方法 ， 这 两 个 操作 方法 的 原型 必须 


与 操作 系统 定义 的 一 致 ， 而 COMI 
一 个 设备 驱动 程序 (COM 通信 端口 马 





HDRead 的 函数 原型 (参数 

















区 动 程序 ) 
) 必须 一 样 ， 者 

















和 COMO 则 是 两 个 








BOR, pay 
提供 的 操作 方法 。 需 要 注意 的 是 ，ComRead 和 
了 必须 与 操作 系统 抽象 的 操作 函数 保持 一 致 。 











HU tO BORA 











HI] 





























综 上 所 述 ， 为 了 对 计算 机 系统 中 的 设备 进行 有 效 管理 ， 操 作 系 统 


BAAR CREE) WI 
As PEER TE IR EE SES IR Ae, RAE 








信息 数据 























般 情 况 下 需要 


维护 两 














库 和 设备 对 象 数 据 库 《设备 对 象 链表 )。 其 中 ， 硬 件 信 
F 信 息 而 建立 的 ， 用 于 维护 系统 中 的 硬件 配 
























































置信 息 以 及 便 件 物理 参数 。 
Ads Pe e rn c ds 



































REIL, H 



































强调 











DeviceManager 和 IOManager 的 区 别 了 。 

















下 
IO 管理 





MX} IOManager 做 


器 用 于 管 



































个 简单 的 介绍 














F, Æ Hello China 的 实现 
; 理 器 (DeviceManager) 对 象 维护 的 。 而 设备 对 象 数 据 库 则 是 由 ] 
日 于 完成 特定 的 设备 与 其 操作 方法 〈 张 动 程序 ) 的 关联 ， 
用 以 标识 设备 ， 还 用 来 保存 设备 运行 过 程 
链表 )， 在 Hello China 的 实现 中 ， 是 在 IOManager 中 实现 的 。 这 相 








PF， 这 个 人 硬件 设备 



































的 配置 信 
RER 























召 ， 其 详细 实现 ， 本 章 后 续 内 容 会 癌 
里 设备 对 象 数据 库 〈 设 备 对 象 列 表 ) 和 文件 系统 ， 























函数 〈 方 法 ) 呈现 给 上 层 应 














程序， 供 上 层 应 用 程 











-— 


， 主 要 提供 ] 
Ey the 











MARNE 
程序 的 管理 
式 进行 : 























设备 对 象 的 色 
由 IOManager 完成 。 当 前 版 本 和 














Ha 


E d 


FH RRRA 

















数 供 人 硬件 驱动 程 











表 和 文人 


并 提供 设备 标识 字符 串 ， 
的 状态 信息 。 这 个 设备 对 象 数 据 库 〈 或 设备 对 象 














读者 就 可 进一步 到 





E fie 
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a 





AEST ZH 
首 提供 一 组 统一 的 
系统 。 对 设备 
和 。 对 于 设备 驱动 









































FY 

















f Sc Bu 














J 
， 对 于 驱动 程序 











的 管理 按照 下 列 方 


(1 IOManager 每 加 载 一 个 设备 驱动 程序 ， 都 需要 创建 一 个 驱动 程序 对 象 
( DRIVER OBJECTO 并 初始 化 ， 然 后 以 该 对 和 象 为 参数 ， 调 用 驱动 程序 提供 的 DriverEntry 





函数 (每 个 驱动 程序 必须 输 








( 















































比如 赋予 物理 























(4) 第 三 步 完 成 之 后 





















































一 个 DriverEntry 函数 作为 驱动 程序 的 入 口 函 数 )。 
(2) 驱动 程序 使 用 输出 的 操作 函数 “Read、Wirite 等 ) 填写 驱动 程序 对 象 的 相关 成 员 变 量 。 
(3) 驱动 程序 在 DriverEntry 中 ， 检 查 系 统 中 对 应 的 物 
提供 的 GetDevice 函数 )， 针 对 自己 文 持 的 每 个 设备 ， 驱 
DEVICE OBJECT， 通 过 调 





里 设备 (通过 调用 DeviceManager 
动 程 序 必须 创建 一 个 设备 对 象 
] IOManager 提供 的 函数 创建 )， 并 初始 化 该 物 至 
设备 对 象 标 识字 符 串 等 。 











设备 对 象 ， 









































IOManager 维护 ) : 
Open 系统 调 月 

另外 ，IO 管理 器 对 象 
函数 与 引 
户 的 调用 映射 至 
动 程序 提供 的 函数 号 
SHRI 
之 间 的 “桥梁 ”。 





, 
































K 动 程序 实现 的 一 组 标准 接口 对 应 ， 月 
I 驱动 程序 提供 的 相应 函数 上 。 











， 由 驱动 程序 创建 的 物理 设备 对 象 就 会 插入 设备 对 象 链表 ( 
且 捅 入 设备 对 象 链表 ， 就 对 应 用 程序 可 见 了 ， 应 用 程序 就 可 以 采用 





， 打 开 这 个 设备 ， 并 调用 Read, Write 等 函数 对 设备 进行 操作 了 。 























也 提供 了 应 用 程序 调 














的 标准 接口 ， 上 


如 








昌 户 调 




















HH 
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E, RERO, Aa FA He BY 
FA BA Ae Ko EY EW ei. AL, BERRE 











10.1.3 ”设备 管理 框架 的 实现 














， 设 备 的 








在 Hello China 的 实现 ! 



































这些 函数 的 时 候 ，IOManager 会 把 月 
的 参数 直接 从 用 户 调 
区 动 程序 提供 的 函数 上 。 这 样 就 实现 
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H 
|J 


Read. Write =, ix 
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的 参数 传递 























设备 和 用 户 应 用 程序 





是 按照 下 列 策略 来 实现 的 : 
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Jey 


操作 系统 实现 之 路 





CD X 


























一 个 统一 的 IO € 











动 程序 等 ， 实 现 设备 驱动 程序 的 加 载 和 钊 坟 





(2) 在 IOManager 对 象 和 用 户 线 程 之 间 
户 侧 接口 ， 请 求 设 备 提供 的 服务 。 
(3) 把 文件 系统 的 实现 也 2 
Jil Be FEAT AY 
































] IOManager 的 月 











内 入 设备 管理 











里 器 对 象 (IOManager) 来 集 ! 


o 


























框架 




















也 定义 了 一 个 良好 的 交互 接口 


管理 所 有 的 设备 对 象 、 设 备 驱 























， 用 户 线程 直接 调 

















里 面 ， 对 文件 的 访问 也 是 通过 IOManager 的 





(4) 文件 系统 在 实现 的 时 候 也 作为 驱动 程序 来 实现 ， 遵 循 设备 驱动 程序 的 体系 结构 ， 也 
遵循 设备 驱动 程序 与 操作 系统 的 通信 机 制 。 
(5) 设备 驱动 程序 代码 和 IOManager 代码 必须 是 可 重 入 的 ， 即 多 个 用 户 线程 可 以 同时 调 





























分 考虑 可 能 面临 多 个 线程 同时 访问 的 问题 ， 
设备 相关 数据 ， 充 分 保 记 

(6) 实现 设备 的 动态 发 现 和 枚 举 ， 比 如 ， 针 对 PCI MAG, EARS 
连接 在 总 线 上 















































态 加 载 这 些 设 备 的 驱动 程序 。 


(7) 即 插 即 用 (PnP)， 实 时 监视 总 线 状态 ， 
及 时 做 出 响应 ， 比 如 分 丁 




















可 以 看 出 ， 在 整个 设备 管理 机 


IOManager 


口 )， 对 于 设备 驱动 程序 称 为 设备 接口 




















应 用 程序 





FE 代 码 的 可 重 入 性 。 







































































的 设备 ， 并 为 之 分 配 系统 资源 (中 断 号 、 端 口号 、 内 存 上 


对 于 实时 出 现在 总 线 . 


占用 的 资源 。 
































10-4 Hello China 的 设备 管理 机 




















提供 








了 两 个 规范 的 接口 ， 对 于 用 户 核心 线程 








En 


EZ rH, DeviceManager 和 

















BEP: 














同一 个 设备 驱动 程序 的 功能 函数 (或 IOManager 函数 )， 而 不 会 发 生 不 一 致 的 资源 访问 问 
题 。 为 了 实现 这 个 功能 ， 需 要 在 IOManager 的 实现 中 引入 互 斥 机 i 
中 ， 需 要 考虑 自己 可 能 管理 多 个 设备 的 情况 ， 并 为 每 个 设备 建立 一 套 单独 的 数据 。 也 需要 充 
通过 操作 系统 核心 提供 的 同步 或 互 斥 机 制 来 保护 


剖 ， 在 设备 驱动 程序 的 实现 





K 动 程序 可 以 动态 地 发 现 
射 区 域 等 )， 并 可 动 


F 的 设备， 操作 系统 会 
资源 、 加 载 驱 动 等 ， 对 于 从 总 线 上 实时 拆 离 的 设备 ， 操 作 系 统 也 会 
及 时 秃 载 掉 已 经 加 载 的 驱动 程序 ， 并 释放 这 些 设备 所 
图 10-4 示意 了 Hello China 设备 管理 框架 的 大 致 架构 。 


设备 管理 框架 


IOManager 是 核心 部 件 。 
称 为 用 户 接 口 〈 或 上 行 接 
《或 下 行 接口 )， 用 户 线 程 通过 用 户 接口 调用 



































IOManager， 进 而 获得 设备 服务 ， 设 备 驱动 程序 通过 设备 接口 调用 IOManager 提供 的 设备 管 
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里 服务 , 











要 注意 的 是 ， 设 备 驱动 程序 


或 通知 IOManager 自己 的 存在 。 
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系统 的 实现 。 比 如 ， 














. BS 


5), TOManager 把 这 利 





之 间 也 可 能 相互 调用 彼此 的 服务 。 这 种 情况 的 
用 户 i 
调用 转化 为 对 相应 文件 系统 的 调用 ， 相 应 的 文件 


通过 IOManage 














成 内 部 表 


(在 Hell 
EY 














格 的 修改 后 ， 需 要 对 实际 的 物 








o China 的 实现 中 ， 文 件 








对 于 


射 区 域 、 
参数 调 月 


M, 





当然 ， 在 设备 但 








里 存储 设备 进行 
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个 文件 




















r 提供 的 调用 接口 访问 一 





型 应 
( 打 





系统 
系统 驱动 











操作 ， 这 个 时 候 ， 文 件 





系统 作为 一 种 特殊 的 驱动 程序 来 实现 ) 就 需要 调 月 








日 实际 


>` 











设备 驱动 程序 ， 对 实际 的 物理 设备 进行 操作 。 对 文件 系统 的 实现 ， 可 参考 第 

















断 管理 ， 设 备 驱 动 程序 在 
道 等 ) 后 ， 


DMA 通道 
H ConnectInterrupt Ff 
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DAI Te, SK 



































P 断 资源 。 





中 断 调 


j， 从 而 释放 




















程序 也 需要 





获得 系统 为 自己 分 配 的 资源 〈 中 断 号 、 


12 X, 


端口 号 、 内 











以 以 中 断 向 量 号 和 对 应 的 ! 
(该 函数 由 操作 系统 核心 提 
5H DisconnectInterrupt 函数 ， 解 除 自 己 注 


























rig 2 y] 





主意 的 是 ， 








与 设备 驱动 程序 交互 。 


下 面 将 详 


10.1.4 
IO 


象 。 该 对 象 提供 
问 具 体 的 设备 。 





备 对 象 、 


系统 ， 
归 该 对 象 管理 。 





pU 
Ei 
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细 介 绍 该 管理 框架 ， 

















IO Aes 


个 设备 驱动 程序 可 能 管 
以 把 设备 和 设备 驱动 程序 之 间 的 交互 关系 表示 














AUR], 





涉及 的 模块 以 及 模块 之 间 的 接 





管理 








器 (IOManager) 是 系统 ! 














还 提供 
销毁 设备 对 象 等 操作 。 
所 有 加 载 的 设备 对 
B. E 



































1. 驱动 程序 对 象 和 设备 对 象 


在 





g 
理 设 备 ， 


般 情况 











程序 对 象 ， 
保存 了 对 设备 进行 操作 的 所 有 函数 指针 ， 比 如 对 设备 的 读 函 
Ka RO S RE LR 


F, XEM AE 
DriverEntry 函数 中 创建 。 
在 设备 对 和 象 ! 








Hello China 的 实现 中 ， 对 了 









































K 动 程序 都 归 该 对 象 管理 ， 系 统 











此 ， 可 以 认为 该 对 象 是 设备 管理 


E 解 为 管理 设备 驱 








框 





动 程 




















即 设备 对 象 是 对 物理 设 





备 进 行 
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里 的 数据 结 





直接 
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都 是 15 





区 动 程 序 对 象 提供 的 函数 完成 的 ， 














PRERA HEM ERA E IERE. 


为 了 说 明 设备 对 象 和 设备 驱动 程序 对 象 的 关系 ， 下 面 举 一 个 磁盘 邓 
在 系统 启动 的 时 候 ， 根 据 配 置 文 从 
程序 的 加 载 工 作 ， 是 由 IOManager 完成 的 。 

(2) 完成 驱动 程序 的 加 载 〈 加 载 过 程 包括 读 入 驱动 程序 文件 、 


(1) 











K 动 程序 加 载 并 初始 








一 个 指向 对 应 于 该 设备 的 设备 驱动 程序 对 象 的 指针 。 

















通过 指向 驱动 























或 总 线 检测 结 





里 多 个 设备 (或 逻辑 的 设备 功能 


的 全 局 对 象 之 一 ， 
了 面向 应 用 的 接口 ， 比 如 CreateFile，ReadFile 5 
了 面向 设备 驱动 程序 的 接口 ， 供 


序 的 数据 结构 ， 


化 的 时 候 创 建 ， 一 个 比较 合 





程序 (一 个 函数 指针 
断 处 理 函 


Wr Ach I 
) APR CH 
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EE 通过 下 














是 因 FP 断 的 方式 





为 设备 可 外 
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只 存在 一 个 这 样 
供用 户 线程 调用 ， 
完成 诸如 创 








个 系统 ， 
等 函数 
g 动 程序 调用 ， 
































设备 如 























中 所 有 用 户 可 以 使 











架 的 核心 对 象 。 








动 程序 对 象 。 驱 动 程序 
对 设备 的 写 函 数 等 。 

而 设备 对 象 则 对 应 
设备 对 象 由 驱动 程序 创建 
适 的 时 记 














B 
数 、 


























tf]. 











设备 的 所 有 
可 找到 特定 














程序 对 象 的 指针 ， 虽 








K 动 程序 的 例子 。 
驱动 程序 。 其 ， 




















AR DRAE 














重 定 位 、 根 据 文 件 头 


的 设备 ， 


在 完 
程序 
的 物 


存 映 
) 为 
数 。 

册 的 


。 男 外 之 所 


主动 


的 对 
来 访 
建设 
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F 每 个 加 载 的 设备 驱动 程序 ， 系 统 都 为 之 创建 了 一 个 驱动 
玫 调 用 驱动 程序 的 DriverEntry 函数 来 初始 化 这 个 驱 


WR 


于 具体 的 物 


, 


就 是 在 


操作 


的 设 


驱动 


找到 
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Ww 


DriverEntry 函数 的 


操作 系统 实现 之 路 








入 口 











参数 调用 硬盘 驱动 程序 的 DriverEntry 函数 。 
(3) 驱动 程序 (实际 上 是 DriverEntry 函数 ) 对 系统 中 的 硬盘 设备 进行 检测 。 比 如 检测 








硬盘 的 数量 、 每 个 人 硬盘 的 分 区 情况 等 ， 





数据 的 过 程 。 
(4) 硬盘 驱动 


等 ， 创 建 相 应 的 设备 对 象 〈 
针对 每 个 硬盘 、 每 个 硬盘 分 区 分 别 创建 设备 对 象 。 假 设 系统 中 安装 了 一 个 硬盘 ， 
四 个 分 区 ， 则 DriverEntry 创建 五 个 设备 对 象 ( 分 别 为 硬盘 设备 对 象 、 分 
分 区 二 设备 对 象 、 分 区 三 设备 对 象 和 分 区 四 设备 对 象 )。 在 创建 设备 对 象 的 
需要 为 每 个 设备 对 象 取 一 个 字符 串 名 字 。 在 Hello China 
为 “PhysicalDisk0” 第 二 个 为 “PhysicalDisk1”， 依 此 类 
第 二 个 为 “Partition1”， 依 此 类 推 。 
(5) 上 述 步 又 完成 之 后 ， 硬 盘 就 可 以 供 具体 的 应 用 线程 使 月 








了 





AY *Partition0", 
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FA 









































据 收 集 的 数据 ， 比 如 系统 
通过 调用 IOManager 提供 的 CreateDevice FD. fk’ 




















地 址 等 ) 后 ，IOManager 创建 一 个 设备 驱动 程序 对 象 ， 并 以 该 对 象 为 




















都 在 这 个 检测 过 程 中 完成 ， 实 际 上 ， 检 测 是 一 个 收集 






































中 的 硬盘 数量 以 及 每 个 便 盘 的 分 

















区 情况 
HUC 下， 
该 硬盘 划分 
区 一 设备 对 象 、 
时 候 ， 豫 动 程序 


























的 实现 中 ， 第 一 个 物理 硬盘 的 名 字 
E。 对 于 分 区 设备 ， 
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第 一 个 分 区 的 












































比如 ， 有 一 个 
(1) 用 户 调 
对 象 的 地 址 )。 


























(2) IOManager 根据 ReadFile 所 化 


已 被 IOManager 插入 设备 链表 。 
Open 函数 (实际 上 是 IOManager 的 CreateFile 函数 ) 来 打 























户 线程 读 取 人 硬盘 数据 ， 























(设备 对 象 保存 了 指向 驱动 程序 对 象 的 指针 )。 











旦 插入 设备 链表 ， 用 户 


t 的 设备 对 象 上 


明了 。 医 





为 上 述 几 个 设备 对 象 
































NS 
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则 具体 的 过 程 如 下 。 











] ReadFile 函数 发 起 一 个 硬盘 读 取 请 求 〈 该 函数 的 参数 提供 了 硬盘 对 象 设 备 














RU (C 














] 户 线程 》 即 可 调用 





设备 3 





访问 了 。 





























的 地 址 ， 找 到 该 对 象 对 应 的 驱动 程序 对 象 











(3) IOManager 创建 一 个 DRCB 对 象 〈 参 考 10.2.1 节 ) 并 初始 化 ， 然 后 调用 驱动 程序 对 
象 中 特定 的 函数 (DeviceRead 函数 )。 


(4) 该 函数 完成 具体 的 硬盘 读 / 写 操作 ， 并 返回 。 
(5) IOManager 根据 返回 





名 称 为 参数 ， 调 用 
整个 设备 链表 ， 返 
柄 。 后 续 描 述 中 ， 

2. 





























在 Hello China 





d 



































的 结果 ， 填 


充 用 户 缓冲 区 ， 然 后 返回 
需要 指出 的 是 ， 在 调用 ReadFile 函数 读 取 设 备 内容 的 时 候 ， 需 要 首先 打开 设备 〈 以 设备 











CreateFile PEZ). Æ} 
回 匹 配 的 设备 对 象 指 针 








JH 
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接管 理 的 。 在 实现 ! 


























IOManager 对 设备 对 象 和 设备 驱动 程序 的 管理 
前 版 本 的 实现 中 ， 所 有 驱动 程序 对 象 和 设备 对 象 都 是 1 
，IOManager 维护 了 两 个 双向 链表 ， 一 个 链表 把 系统 中 所 有 的 驱动 程序 
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JP AE. 














设备 的 过 程 中 ，IOManager 会 根据 设备 名 称 查询 
(在 Windows 操作 系统 中 ， 这 个 返 
时候 也 把 设备 对 象 指针 叫做 句柄 )。 











加 的 值 叫 做 名 














rd 























IOManager 























对 象 连接 在 一 起 ， 另 一 个 链表 把 系统 中 所 有 的 设备 对 象 连接 在 一 起 ， 在 IOManager 的 定义 








中 ， 有 两 个 成 员 变 量 : 
. DEVICE OBJECT* 
. DRIVER OBJECT* 


两 个 变量 指向 两 个 双向 链表 的 头 节点 。 
整体 架构 可 参考 图 
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EX 


IpDeviceRoot; 
IpDriverRoot; 





10-5. 








设备 驱动 程序 管理 | 10% 














Uy, 


DeviceObject 






DriverObject [& 
DriverObject 


DriverObject RS 
DriverObject 


图 10-5 Hello China 的 设备 对 象 和 设备 驱动 程序 对 象 









IOManager 











3. lOManager 对 象 的 实现 
下 面 正式 介绍 IOManager 对 象 的 实现 代码 。 首 先 看 该 对 象 的 定义 (为 了 方便 ， 删 除了 部 
分 注释 和 无 关内 容 ): 
[kernel/include/iomgr.h] 
BEGIN DEFINE OBJECT( IO MANAGER) 
/全 局 变量 ， 包 含 设备 链表 、 设 备 驱动 程序 链表 、 文 件 系 统 、 文 件 系统 驱动 程序 数组 等 。 
/文件 系统 相关 变量 将 在 第 12 章 中 详细 介绍 。 













































































. DEVICE OBJECT# IpDeviceRoot; 
. DRIVER OBJECT* IpDriverRoot; 
. FS ARRAY ELEMENT FsArray[FILE SYSTEM NUM]; 
.. COMMON OBJECT* FsCtrlArray[FS_CTRL_NUM]; 
/面向 应 用 程序 的 服务 接口 。 
BOOL (*Initialize)(_ COMMON OBJECT*# IpThis); 
. COMMON OBJECT* (*CreateFile( COMMON OBJECT* IpThis, 
LPSTR IpszFileName, 
DWORD dwAccessMode, 
DWORD dwShareMode, 
LPVOID IpReserved); 
BOOL (*ReadFile)( COMMON OBJECT*  lpThis, 
_ COMMON OBJECT*  IpFileObject, 
DWORD dwByteSize, 
LPVOID IpBuffer, 
DWORD* IpReadSize); 
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操作 系统 实现 之 路 


A 





BOOL (*WriteFile( COMMON OBJECT*  IpThis, 
_ COMMON OBJECT*  IpFileObject, 
DWORD dwWriteSize, 
LPVOID IpBuffer, 
DWORD* IpWrittenSize); 
VOID (*CloseFile) COMMON OBJECT* lpThis, 
— COMMON OBJECT*  IpFileObject); 
BOOL (*CreateDirectory( | COMMON OBJECT* IpThis, 
LPCTSTR IpszFileName, 
LPVOID  IpReserved); 
BOOL (*DeleteFile COMMON OBJECT* IpThis, 
LPCTSTR IpszFileName); 
BOOL (*FindClose) COMMON OBJECT* IpThis, 
LPCTSTR IpszFileName, 
_ COMMON OBJECT* FindHandle); 
_ COMMON OBJECT* (*FindFirstFile( COMMON OBJECT* IpThis, 
LPCTSTR IpszFileName, 
FS FIND DATA* pFindData); 
BOOL (*FindNextFile)(_ COMMON OBJECT* IpThis, 
LPCTSTR IpszFileName, 
.. COMMON OBJECT* FindHandle, 
FS FIND DATA* pFindData); 


DWORD (*GetFileAttributes)| COMMON OBJECT* IpThis, 
LPCTSTR lpszFileName); 
DWORD (*GetFileSize)Ó COMMON OBJECT* IpThis, 


_ COMMON OBJECT* FileHandle, 
DWORD* IpdwSizeHigh); 


BOOL (*RemoveDirectory( COMMON OBJECT* IpThis, 
LPCTSTR IpszFileName); 
BOOL (*SetEndOfFile( COMMON OBJECT* IpThis, 
. COMMON OBJECT* FileHandle); 
BOOL (*IOContro)( COMMON OBJECT* lpThis, 
_ COMMON OBJECT*  IpFileObject, 
DWORD dwCommand, 
DWORD dwiInputLen, 
LPVOID IpInputBuffer, 
DWORD dwOutputLen, 
LPVOID IpOutputBuffer, 
DWORD* IpdwOutFilled); 
BOOL (*SetFilePointer( COMMON OBJECT* lpThis, 
_ COMMON OBJECT*  IpFileObject, 
DWORD* pdwDistLow, 
DWORD* pdwDistHigh, 
DWORD dwWhereBegin); 
BOOL (*FlushFileBuffers)(_ COMMON OBJECT*  IpThis, 


_ COMMON _ OBJECT*  IpFileObject); 
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/面向 设备 驱动 程序 的 服务 接口 。 
. DEVICE OBJECT*# (*CreateDevice COMMON OBJECT*  IpThis, 
LPSTR IpszDevName, 
DWORD dwAttribute, 
DWORD dwBlockSize, 
DWORD dwMaxReadSize, 
DWORD dwMaxWiriteSize, 
LPVOID IpDevExtension, 
. DRIVER OBJECT* lpDrvObject); 
VOID (*DestroyDevice( COMMON OBJECT* IpThis, 
. DEVICE OBJECT* IpDevObj); 
BOOL (*LoadDriver( DRIVER ENTRY DrvEntry); 
/专门 提供 给 文件 系统 驱动 程序 的 接 
BOOL (*AddFileSystem)(_ COMMON OBJECT* IpThis, 
_ COMMON OBJECT* IpFileSystem, 
DWORD dwAttribute, 
BYTE* pVolumeLbl); 
BOOL (*RegisterFileSystem COMMON_OBJECT* IpThis, 
_ COMMON OBJECT* IpFileSystem); 
END DEFINE OBJECTO //End of IO MANAGER. 


可 以 看 出 ，IOManager 的 定义 比较 复杂 ， 涉 及 很 多 函数 ， 但 这 些 对 外 函数 (或 接口 ) 
体 上 可 以 分 为 四 类 : 

(1) 初始 化 函数 〈Initialize )， 系 统 初 始 化 的 时 候 调 用 该 函数 初始 化 TOManager. 

QD 对 用 户 的 接口 ， 由 用 户 调用 来 访问 设备 。 如 果 读 者 对 Windows 的 API 比较 熟悉 ， 
那么 对 IOManager 定义 的 这 些 函 数 的 功能 应 该 不 会 陌生 。 实 际 上 这 些 函 数 的 语义 ， 与 
Windows 大 致 相同 。 

(3) 对 设备 驱动 程序 的 接口 ， 由 设备 驱动 程序 调用 来 获得 IOManager 的 服务 。 

(4) 文件 系统 驱动 程序 专用 的 儿 个 函数 ， 主 要 用 于 文件 系统 驱动 程序 向 操作 系统 核心 注 
册 文 件 系统 等 功能 ， 在 第 12 章 中 将 做 详细 介绍 。 

在 下 面 的 部 分 中 ， 分 别 对 初始 化 函数 和 设备 驱动 程序 服务 函数 进行 描述 ， 文 件 系统 相关 
的 全 局 变量 和 函数 将 在 第 12 章 中 做 详细 介绍 。 

4. 初始 化 函数 (lnitialize) 

初始 化 函数 〈Initialize〉 用 来 进行 一 些 初 始 化 工作 ， 在 Hello China 启动 的 时 候 调 用 。 在 
目前 的 实现 中 ， 该 函数 完成 下 列 功能 : 

C1) 初始 化 设备 驱动 程序 。Hello China 当前 版 本 的 设计 目标 为 巷 入 式 操 作 系统 ， 这 
样 就 不 需要 动态 地 加 载 设备 驱 动 程序 ， 设 备 驱 动 程序 事先 已 经 同 操作 系统 内 核 编译 在 一 
起 了 。 但 设备 驱动 程序 所 遵循 的 框架 也 与 动态 加 载 的 设备 驱动 程序 一 致 ， 不 同 的 是 少 了 
加 载 的 步骤 〈 动 态 加 载 设 备 驱 动 程序 包括 从 存储 设备 读 入 驱动 程序 、 重 定位 等 步骤 )。 在 
IOManager 的 Initialize 函数 中 ， 会 调用 每 个 连接 到 操作 系统 核心 的 设备 驱动 程序 的 
DriverEntry 函数 。 

(2) 其 他 相关 工作 。 

上 述 所 有 工作 顺利 完成 之 后 ，Initialize 函数 将 返回 TRUE， 若 该 函数 返回 FALSE， 会 导 
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Ex 
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QS 操作 系统 实现 之 路 


~ 


到 





ANA 


系统 停止 引导 。 





另外 一 个 问题 就 是 ， 对 于 与 操作 系统 核心 连接 在 一 起 的 驱动 程序 ，Initialize 函数 如 何 确 





定 
据 


并 


























结构 : 
BEGIN DEFINE OBJECT( DRIVER ENTRY MAP) 
LPSTR IpszDriverName; 
BOOL (*DriverEntry)(_ DRIVER. OBJECT*); 
END DEFINE OBJECTO 
EE 义 了 一 个 全 局 数组 : 





DRIVER ENTRY MAP DriverEntryMap[] = { 
{“Ide hard disk” IdeDriverEntry}, 
{“Mouse”,MouseDriverEntry}, 
{“Keyboard”,KeyboardDriverEntry}, 
{“Screen”,ScreenDriverEntry}, 





{NULL, NULL} 
E 

















XM, Initialize 函数 在 实现 时 ， 就 会 遍历 这 个 数组 ， 为 数组 中 的 每 个 元 素 创建 




















DRIVER OBJECT 对 象 ， 然 后 调用 对 应 的 DriverEntry 函数 。 


BOOL IoMgrInitialize@_ IO_MANAGER* IpThis) 


1 
BOOL bResult — FALSE; 
. DRIVER OBJECT* IpDriver = NULL; 
DWORD dwLoop =0L; 
while(DriverEntryMap[dwLoop].lpszDriverName) 
1 
IpDriver = ObjectManager.CreateObject(&ObjectManager, 
NULL, 
OBJECT TYPE DRIVER OBJECT); 
if(NULL = IpDriver) //Failed to create driver object. 
goto TERMINAL; 
if((DriverEntryMap[dwLoop].DriverEntry)(IpDriver)) //Failed to initialize driver. 
1 
PrintLine(“Unable to initialize driver."); 
PrintLine(DriverEntry Map[dwLoop].lpszDriverName); 
} 
dwLoop ++ 
j 
bResult - TRUE; 
.. TERMINAL: 


292 


Tar 





LAOA CDriverEntry 函数 )。 为 了 解决 这 个 问题 ， 当 前 版 本 的 Hello China 定义 了 一 个 数 


return bResult; 


j 





DriverEntryMap 数组 
该 数组 结束 的 标记 。 
Hello China 
下 列 思 路 实现 这 一 功能 


























因此 ， 对 于 每 个 需要 静态 联 编 并 加 载 的 设备 驱动 程序 ， 程 序 开发 者 都 需要 在 


手工 添加 一 条 记录 。 该 数组 的 最 后 一 条 空 记录 (NULL, NULL) 是 














目前 没有 实现 动态 设备 驱动 程序 的 加 载 功 能 ， 但 如 果 将 来 需要 ， 则 可 以 按照 


























通过 为 外 


地 址 ， 该 函数 原型 如 下 : 








函数 一 一 GetDriverEntry 一 一 得 到 需要 动态 加 载 的 设备 驱动 程序 的 入 口 


设备 哎 动 程序 管理 ”| 第 10% 
























































LPVOID GetDirverEntry( DEVICE VENDOR* lpDevVendor,LPSTR lpDrvName); 























, lpDevVender 指向 











一 个 设备 厂家 ID 结构 ， 该 结构 描述 了 ws 














备 的 厂家 信息 ， 而 IpDrvName 则 指明 了 加 载 的 设备 驱动 程序 的 名 字 〔 可 以 为 空 


GetDriverEntry 根据 




















言 息 ， 查 询 系 统 的 一 个 配置 文件 ， AES ATI 
名 ， 然 后 调用 ModuleManager 的 特定 函数 ，ModuleManager 根据 文件 名 ， 在 存储 设备 上 找到 












































合适 的 驱动 程序 ， 然 后 加 载 到 内 存 〈 加 载 过 程 包括 了 重 定位 、 名 字 和 解析、 初始 化 等 操作 )， 












































并 返回 给 加 载 模 块 的 起 始 地 址 (返回 给 GetDriverEntry )。 
其 中 ，ModuleManager 是 模块 管理 器 ， 用 来 完成 把 磁盘 上 的 代码 (可 执行 模块 ， 比 如 动 












































态 链接 库 、 应 用 程序 可 执行 文件 等 ) 加 载 到 内 存 中 并 重 定位 等 功能 


在 实现 动态 设备 驱动 程序 加 载 的 时 候 ，IOManager 的 Initialize 函数 需要 调用 


























DeviceManager 的 相关 函数 ， 裔 历 系统 中 的 硬件 配置 ， 对 于 检索 到 的 每 一 个 人 硬件， 根据 该 硬 
fF] DEVICE VENDOR 标识 ， 调 用 GetDriverEntry 函数 。 


5. IOManager 对 应 用 的 接口 


























IOManager 提供 了 两 个 方向 的 接口 : 对 应 用 程序 的 接口 和 对 设备 驱动 程序 的 接口 。 其 











中 ， 对 应 用 程序 的 接口 被 应 
的 接口 (函数 ): 
(1) CreateFile， 用 于 打开 









































] 线 程 调用 ， 用 来 访问 具体 的 设备 ， 下 列 接 口 〈 函 数 ) 是 对 应 用 


一 个 文件 或 设备 。 在 Hello China 当前 版 本 的 实现 中 ， 所 有 的 




















设备 和 文件 同等 对 待 ， 都 ， 














] 名 字 来 标识 ， 该 函数 既 可 以 打开 某 一 文件 系统 中 的 特定 文件 ， 











也 可 以 打 个 特定 的 物理 设备 。 
(2) ReadFile， 从 文件 或 设备 中 读 取 数据 。 在 当前 版 本 的 实现 中 ， 该 函数 采用 同步 操作 
模式 ， 即 该 函数 一 直 等 待 设备 操作 完成 ， 而 不 是 中 途 返 回 ( 在 Windows API 中 ， 实 现 了 一 种 











所 谓 的 异步 操作 模式 ， 即 该 函数 向 操作 系统 提交 一 个 读 取 事 务 ， 然 后 直接 返回 ， 当 操作 系统 






































完成 事务 指定 的 读 / 写 动作 后 ， 
成 读 / 写 操作 )， 在 这 个 过 程 ， 














， 调 用 该 函数 的 线程 可 能 被 阻塞 。 


























向 发 起 事务 的 进程 发 送 一 个 消息 ， 进 程 处 理 该 消息 ， 最 后 完 























(3) WriteFile， 向 设备 或 文件 写 入 数据 ， 实 现 机 制 与 ReadFile 类 似 。 
(4) CloseFile, CreateFile 的 反 向 操作 ， 用 于 关闭 CreateFile 打开 的 设备 或 文件 。 在 这 个 


函数 的 实现 中 ， 如 果 操 作 目 标 
对 象 是 物理 设备 ， 则 该 对 象 不 被 销毁 ， 而 是 递减 对 象 的 引用 计数 。 





























是 一 个 文件 ， 则 系统 直接 把 相应 的 文件 对 象 销毁 ， 如 果 操 作 的 




















(5) IOControl， 完 成 设备 驱动 程序 独特 的 操作 。 有 些 操作 是 不 能 通过 Read. Write 等 来 抽 
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象 的 ， 比 如 针对 音频 设备 的 快 进 、 重 复 播 放 等 ， 





操作 系统 实现 之 路 























(6) SetFilePointer， 移 动 文件 的 当前 指针 





















































系统 提供 了 该 函数 ， 相 当 于 提供 了 一 个 万 能 饼 
] 户 程序 可 以 通过 该 函数 调用 、 完 成 任意 驱动 程序 特定 的 操作 功能 。 


C7) FlushFile， 把 位 于 缓冲 区 中 的 文件 内 容 写 入 磁盘 。 一 般 情况 下 ， 文 件 系统 的 实现 大 








动 程 序 








ag ag ma m 


地 使 用 了 缓冲 机 制 ， 即 对 文件 的 写 操作 先 在 内 存 中 完成 ， 积 累 至 
统一 递交 到 物理 设备 ， 这 样 可 以 大 大 提高 操作 效率 。 但 有 的 情况 下 ， 应 用 程序 可 能 













































































前 ， 总 是 调用 FlushFile 来 同步 缓冲 区 和 物理 存储 介质 。 


在 Hello China 





有 的 操作 系统 提供 了 LockFile 函数 ， 该 函数 用 于 把 打 玫 
当前 的 实现 中 ， 没 有 提供 该 函数 功能 ， 主 要 是 考虑 到 该 函数 用 途 可 能 不 是 很 





















































I 一 定 的 程度 后 ， 再 由 设备 


























要 立即 把 改写 的 文件 内 容 写 到 物理 存储 设备 上 ， 比 如 应 用 程序 关闭 的 时 候 ， 这 样 就 需要 调 
该 函数 来 主动 地 同步 缓存 和 物理 存储 介质 。 需 要 说 明 的 是 ，CloseFile 在 实际 关闭 文件 对 象 








的 文件 加 锁 ， 实 现 互 斥 的 访问 。 














大 ， 而 且 可 以 通过 一 些 替 代 方 式 来 完成 ， 比 如 应 用 程序 可 以 独占 地 打开 一 个 文件 ， 也 可 以 在 
打开 文件 的 时 候 ， 指 定 另 外 的 打开 标志 ， 只 允许 其 他 应 用 程序 只 读 地 打开 文件 ， 等 等 。 





这 些 






















































































6. IOManager 对 设备 驱动 程序 的 接口 


下 列 函 数 供 设备 驱动 程序 调用 。 


















































函数 的 实现 以 及 使 用 方法 在 第 12 章 中 有 详细 介绍 ， 在 此 不 作 获 述 。 


(1) CreateDevice， 该 函数 创建 一 个 设备 对 象 ， 并 根据 函数 参数 完成 初步 的 初始 化 功 


能 。 一 般 情况 下 ， 设 备 驱动 程序 加 载 完毕 ， 进 入 初始 化 阶段 (DriverEntry 函数 ) 之 后 ， 设 备 
































驱动 程序 会 检测 设备 ， 根 据 检测 结果 来 创建 相应 的 设备 对 象 。 比 如 ， 网 卡 驱 动 程序 被 加 载 之 

















个 网 卡 设备 对 每 。 
(2) DestroyDevice， 该 函数 销毁 CreateDevice 函数 创建 的 设备 对 象 。 
为 了 进一步 理解 上 述 几 个 函数 的 功能 ， 下 面 描述 一 个 比较 典型 的 设备 驱动 程序 加 载 、 初 


始 化 过 程 ， 假 设 设备 驱动 程序 为 便 盘 驱动 程序 





























后 ， 驱 动 程序 会 检测 系统 上 是 否 安装 了 网 卡 ， 如 果 能 够 检测 到 网 卡 ， 那 么 驱动 程序 会 创建 一 











C1) 操作 系统 加 载 硬盘 驱动 程序 文件 ， 并 完成 诸如 重 定位 等 工作 。 
(2) IOManager 调用 硬盘 驱动 程序 的 入 口 函 数 〈DriverEntry)， 硬 盘 驱 动 程序 进入 初始 化 


工作 。 





(3) 在 人 硬盘 驱动 程序 P 









































的 个 数 、 每 个 硬盘 的 分 区 情况 等 。 


(4) 根据 检测 结果 预 留 系 统 资源 〈 调 月 























^ DriverEntry 函数 内 部 检测 系统 的 硬盘 安装 情况 ， 比 如 安装 硬盘 
































H DeviceManager 对 象 提 供 的 ReserveResource iK 











数 )， 有 的 情况 下 ，IOManager 会 通过 DriverEntry 函数 传递 给 驱动 程序 相应 的 设备 资源 ， 这 





种 情况 下 ， 豫 动 程序 必须 使 用 系统 分 配 P 


系统 分 配 的 资源 ， 


(5) 

















Rd Fl 














算是 一 个 资源 确认 操作 。 
上 的 结果 调用 CreateDevice 创建 相应 的 设备 对 象 。 























(6) 如 果 上 述 过 程 一 切 顺 利 ， 则 初始 化 结束 ， 设 备 可 以 使 用 。 
7. 驱动 程序 入 口 CDriverEntry) 














的 资源 ， 但 也 必须 显 式 地 通过 ReserveResource 预 留 








驱动 程序 被 加 载 到 内 存 后 ，IOManager 首先 通过 某 种 方式 C 




















k 体 参考 下 面 的 章节 )， 


找到 一 个 所 谓 “ 入 口 函数 ” 的 地 址 ， 然 后 调用 这 个 函数 ， 这 个 函数 就 是 所 谓 的 驱动 程序 





“入 口 Re 
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驱动 程序 的 入 口 原型 如 下 。 


设备 驱动 程序 


管理 | 第 10 ¥ 


BOOL DriverEntry( | DRIVER. OBJECT* IpDriverObject, RESOURCE DESCRIPTOR* ]pResDesc); 
































统 资源 的 数据 结构 指针 。 
该 函数 的 具体 实现 是 





:由 驱动 程 








i 序 本 身 完成 的 ， 








一 般 情况 下 ， 

















初始 化 全 局 数据 结构 ， 

等 )， 如 果 该 函 

RH, T, 

该 驱动 程序 ， 释 放 创 建 的 驱动 程序 对 象 。 
8. 设备 驱动 程序 的 卸载 


数 成 功 执行 ， 那 么 返回 
返 


























创建 设备 对 象 ， 并 设置 驱动 程序 对 象 的 
































所 谓 设 备 驱 动 程序 和 卸 载 ， 指 的 是 把 不 
其 他 应 用 程序 使 用 。 设 备 驱 动 程序 的 外 
况 下 ， 在 设备 驱动 程序 被 外 
函数 ， 该 函数 释放 驱动 程序 申请 的 资源 。 
从 UnloadEntry 返回 后 ，IOManager 


|102 设备 驱动 程序 

















[ARS 









































rig. 













































































HE 














会 删除 该 驱动 程序 对 








的 驱动 程序 从 内 存 
生 在 操作 系统 关闭 、 
hp 载 的 时 候 ， 系 统 (IOManager) 调用 设备 驱 








, lpDriverObject 是 IOManager 创建 的 一 个 驱动 程序 对 象 ， 而 IpResDesc 则 是 描述 系 

















驱动 程序 可 以 在 这 个 函数 内 


























些 变 量 
TRUE， 这 个 时 候 ，IOManager WA X H 
||] FALSE, JA IOManager 就 会 认为 驱动 程序 初始 化 失败 ， 于 是 就 卸载 掉 


中 删 掉 ， 
设备 消失 《被 拔 出 等 ) 等 情 


(比如 各 个 函数 指针 
动 程序 初始 化 











以 释放 内 存 ， 供 





动 程序 的 UnloadEntry 


应 的 驱动 程序 对 象 。 































































































































































































在 上 面 的 介绍 中 ， 多 次 提 到 设备 驱动 程序 对 象 和 设备 对 象 ， 但 一 直 没 有 给 出 设备 驱动 程 
序 对 和 象 的 详细 定义 和 详细 实现 机 制 ， 虽 然 也 多 次 提 到 ， 设 备 驱动 程序 对 象 实际 就 是 设备 操作 
函数 的 集合 。 本 节 将 正式 揭 开 设备 驱动 程序 的 神秘 面纱 。 在 此 之 前 ， 先 介绍 设备 请 求 控 制 块 
的 概念 。 
10.2.1 设备 请 求 控制 块 
设备 请 求 控制 块 (Device Request Control Block, DRCB) 是 Hello China 的 IO 管理 框架 
中 的 核心 数据 结构 〈 对 象 )， 该 对 象 用 来 跟踪 所 有 对 设备 的 请 求 操 作 ， 一 般 由 IOManager 创 
建 ， 然 后 通过 设备 驱动 程序 提供 的 服务 函数 〈 比 如 DeviceRead、DeviceWrite 等 ) 传递 给 设 
备 驱 动 程序 。 设 备 驱动 程序 根据 DRCB 里 面 的 参数 确定 本 次 操作 的 一 些 4 特定 数据 ， 比如 设备 
读 取 的 开始 地 址 、 读 取 数 据 的 长 度 以 及 数据 读 取 后 应 存放 的 缓冲 区 位 置 等 。DRCB 是 贯穿 
Hello China 设备 管理 框架 的 核心 数据 结构 。 
该 对 象 〈 数 据 结构 ) 的 定义 如 下 。 
[kernel/include/iomgr.h] 
BEGIN DEFINE OBJECT( DRCB) 
INHERIT FROM COMMON OBJECT 
__EVENT* IpSynObject; /同步 对 象 
__KERNEL THREAD OBJECT* IpKernelThread; /归属 线程 
DWORD dwDrcbFlag; /标志 
DWORD dwStatus; /状态 
DWORD dwRequestMode; /操作 ， 比 如 read/write 等 
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DWORD 


/操作 结果 的 输出 绥 冲 区 


DWORD 
DWORD 
LPVOID 





/输入 信息 
DWORD 
LPVOID 


QC 操作 系统 实现 之 路 


dwCtrlCommand; 





X 


dwOffset; 
dwOutputLen; 
IpOutputBuffer; 


dwInputLen; 
IpInputBuffer; 


/双向 指针 ， 用 于 把 多 个 DRCB 串 接 成 一 个 队列 《链表 ) 








. DRCB* IpNext; 

_ DRCB* IpPrev; 

DRCB WAITING ROUTINE WaitForCompletion; 
DRCB COMPLETION ROUTINE OnCompletion; 
CRCB CANCEL ROUTINE OnCancel; 

DWORD DrcbExtension[0]; 


END DEFINE OBJECT(); 


在 这 个 对 象 的 定义 中 ， 大 多 数 成 员 意义 很 明确 ， 下 列 三 个 数据 成 员 需 要 着 重 说 明 一 下 。 
€ WaitForCompletion 


€ OnCompletion 












































€ OnCancel 
它们 都 是 函数 指针 ， 指 向 了 驱动 程序 管理 框架 实现 的 三 个 函数 ， 这 三 个 函数 分 别 被 驱动 
程序 调用 。 其 中 ， 第 一 个 函数 CWaitForCompletion). 用 于 等 待 请 求 的 操作 完成 ， 




































































执行 速度 比 CPU 慢 4 











民 多 ， 





zE; 


























很 多 CPU 资源 ， 而 是 采用 中 断 的 方式 来 等 待 完成 结果 。 即 设备 操作 完成 之 后 ， 
断 通 知 设备 驱动 程序 ， 然 后 设备 驱动 程序 再 采取 进一步 的 动作 。 而 这 个 函数 
CWaitForCompletion) 就 是 用 于 这 个 目的 ， 该 函数 调用 后 ， 相 应 的 用 户 线程 (发 起 IO 请 求 的 
线程 ) 就 会 进入 阻塞 状态 ， 直 到 对 应 的 操作 完成 〈 中 断 发 生 )。 显 然 ， 这 样 做 的 好 处 是 大 大 











节约 了 CPU 的 资源 。 









































第 二 个 函数 是 与 多 











般 情 况 下 是 在 设备 驱 
























































比如 ， 设 备 


驱动 程序 根据 DRCB 对 象 提 供 的 信息 ， 提 交 了 一 个 物理 设备 读 取 请 求 ， 由 于 这 个 物理 设备 的 
此 ， 设 备 驱动 程序 不 能 一 直 忙 等 待 操作 完成 ， 因 为 这 样 会 浪费 





设备 通过 中 


一 个 函数 对 应 的 ， 这 个 函数 由 设备 驱动 程序 在 完成 设备 操作 后 调用 ， 
动 程序 的 中 断 处 理 函 数 中 调用 的 。 这 个 函数 执行 后 ， 就 会 








唤 f) 原来 等 



































f IO 操作 完成 的 线程 〈 即 调用 WaitForCompletion 函数 进入 阻塞 状态 的 用 户 线程 )， 这 样 当 











下 一 次 调度 的 时 候 ， 刀 
可 以 被 调度 执行 。 











为 了 帮助 读者 进 一 








上 果 这 个 线程 〈 发 起 IO ik 




















步 理解 上 述 过 程 和 配合 关系 ， 下 面 举 一 个 人 硬盘 读 / 写 的 例子 。 





























程 想 读 取 一 个 文件 ， 于 是 发 起 了 一 个 ReadFile 的 函数 调用 ， 后 续 执行 过 程 如 下 。 


(1) IOManager 创建 一 个 DRCB 对 象 ， 根 据 ReadFile K 
然后 再 根据 文件 对 象 句 柄 ， 找 到 合适 的 文件 对 象 〈《 其 实 是 一 个 设备 对 象 )， 并 调 
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的 线程 ) 的 优先 级 足够 高 ， 那 么 该 线程 就 





假设 用 户 线 





数 的 参数 对 该 对 象 进行 初始 化 ， 


用 对 应 的 驱 
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动 程 序 〈 文 件 系统 驱动 程序 ) 提供 的 DeviceRead 函数 〈 以 创建 的 DRCB 对 象 为 参数 )。 

(2) DeviceRead 函数 根据 传递 过 来 的 DRCB 对 象 以 及 设备 对 象 ， 找 到 实际 的 硬盘 设备 ， 然 
后 文件 系统 驱动 程序 另外 创建 一 个 DRCB 对 象 ， 初 始 化 这 个 DRCB 对 象 ， 再 以 这 个 新 创建 的 
DRCB 对 象 为 参数 调用 硬盘 设备 对 象 的 DeviceRead 函数 。 注 意 ， 这 里 的 DeviceRead 函数 是 由 硬 
盘 设 备 驱 动 程 序 提供 的 ， 而 前 一 个 DeviceRead 函数 是 由 文件 系统 驱动 程序 提供 的 。 

(3) 硬盘 设备 对 象 的 DeviceRead 函数 根据 传递 过 来 的 DRCB 对 象 ， 初 始 化 一 个 硬盘 读 
请 求 事务 ， 并 把 该 DRCB 对 象 放 到 硬盘 驱动 程序 的 等 待 队列 中 ， 然 后 调用 DRCB 对 和 象 中 的 
WaitForCompletion 函数 。 这 时 用 户 线程 〈 即 调用 ReadFile 的 线程 ) 会 进入 阻塞 状态 。 

(4) 硬盘 驱动 器 〈 控 制 器 ) 执行 实际 的 读 操作 ， 完 成 以 后 给 CPU 发 一 个 中 断 。 

C5) 中 断 调度 机 制 根据 中 断 号 调用 实际 的 中 断 处 理 函 数 《〈 硬 盘 驱 动 程序 的 中 断 处 理 函 
数 )， 中 断 处 理 函 数 从 硬盘 控制 器 读 取 数据 ， 填 充 在 DRCB EWKA, Aati 
DRCB 对 和 象 从 等 待 队 列 中 删除 ， 并 调用 OnCompletion 函数 。 

(6) OnCompletion 函数 唤醒 等 待 的 用 户 线程 (返回 到 硬盘 驱动 程序 的 DeviceRead 函数 
继续 执行 )， 于 是 DeviceRead 函数 把 从 硬盘 上 读 取 的 数据 填充 到 IOManager 发 送 过 来 的 
DRCB 对 象 中 ， 销 毁 自己 创建 的 DRCB， 并 返回 。 

(7) IOManager 把 从 硬盘 读 取 的 数据 填充 到 用 户 线程 指定 的 组 ; 
函数 返回 。 

可 以 看 出 ， 这 个 过 程 比 较 复杂 ， 而 且 在 上 面 的 描述 中 ， 省 略 了 数据 尺寸 不 匹配 的 情况 
《比如 ， 用 户 请 求 4KB 的 数据 ， 而 硬盘 驱动 程序 一 次 只 能 读 取 一 个 局 区 的 字 节 ， 一 般 情况 下 
为 512B， 这 种 情况 下 ， 就 需要 文件 系统 驱动 程序 对 原始 请 求 进行 分 割 )， 因 此 实际 情况 可 能 
比 上 述 情 况 更 加 复杂 。 
最 后 一 个 函数 (OnCancel) 用 于 取消 一 个 IO 请 求 。 一 般 情况 下 ， 设 备 驱 动 程序 可 能 维 
护 了 多 个 IO 请 求 任务 (比如 系统 中 多 个 线程 同时 读 取 同 一 个 硬盘 上 的 文件 )， 这 些 IO 请 求 
任务 使 用 DRCB 对 象 进行 跟踪 ， 并 被 设备 驱动 程序 以 队列 的 形式 进行 维护 。 这 样 可 能 出 现 一 
种 情况 ， 就 是 一 个 请 求 任务 可 能 被 取消 《比如 对 应 的 用 户 线程 取消 了 读 取 请 求 )， 这 时 设备 
驱动 程序 就 可 以 直接 把 对 应 的 DRCB 对 象 从 等 待 队列 中 删除 ， 然 后 调用 OnCancel 函数 ， 来 
通知 上 层 模块 〈IOManager) 这 个 取消 请 求 动作 。 在 Hello China 的 当前 版 本 实现 中 ， 和 暂 不 文 
fr IO 请 求 的 取消 服务 。 

需要 说 明 的 是 ， 上 述 三 个 函数 的 参数 ， 都 是 其 所 在 的 DRCB 对 象 。 比 如 可 以 这 样 调用 
OnCompletion 函数 。 


































































































































































































































































































































































































区 内 ， 然 后 从 ReadFile 










































































































































































































































































]pDrcb->OnCompletion(( COMMON OBJECT*)IpDrcb); 
由 于 DRCB 对 象 中 包含 了 发 起 该 IO 请 求 的 线程 对 象 CpKernelThread 成 员 ) 和 一 个 事 
件 同 步 对 象 〈lpSynObject)， 所 以 这 些 函 数 很 容易 实现 线程 的 阻塞 、 唤 醒 等 操作 。 
另外 ， 为 了 标识 DRCB 对 象 的 状态 ， 定 义 了 dwDrcbStatus 变量 ， 这 个 变量 可 以 取 下 列 值 : 
(1) DRCB STATUS INITIALIZED: DRCB 对 象 已 经 被 初始 化 ， 但 尚未 被 任何 线程 应 
。 一 个 DRCB 对 象 刚 被 创建 后 ， 就 被 设置 为 该 状态 。 
(2) DRCB STATUS PENDING: DRCB 处 于 排队 状态 ， 等 待 对 应 的 操作 完成 。 比 如 读 
取 磁 盘 上 的 一 个 数据 块 ， 相 应 的 设备 操作 命令 已 经 发 出 ， 但 还 没有 收 到 最 终 响应 ， 这 个 时 
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候 ，dwDrcbStatus 被 设置 为 该 值 。 


























(3) DRCB STATUS COMPLETED: DRCB 对 象 跟踪 的 设备 请 求 操 作 已 经 成 功 完成 。 
(4) DRCB STATUS FAILED: DRCB 对 和 象 跟踪 的 设备 请 求 操作 失败 ， 比 如 设备 在 长 时 




















间 内 没有 响应 ， 会 导致 这 种 情况 出 现 。 























(5) DRCB STATUS CANCELED: DRCB 对 象 跟踪 的 设备 请 求 ， 在 完成 前 被 用 户 取 
消 。 比 如 ， 用 户 读 取 一 个 硬盘 上 的 数据 ， 驱 动 程序 已 经 发 出 请 求 ( 这 时 候 ，DRCB 对 象 的 状 
态 设置 为 DRCB_STATUS_PENDING)， 在 完成 前 ， 用 户 取 消 了 该 读 取 操作 ， 这 时 候 ， 操 作 


















































系统 会 把 该 DRCB 对 象 的 状态 设置 为 DRCB_STATUS_CANCELED。 








另外 一 个 比较 重要 的 成 员 变 量 
求 类 型 ， 可 以 取 下 列 值 。 

(1) DRCB REQUEST MODE READ: 
作 ， 比 如 读 取 存 储 设备 上 的 一 块 数据 。 





~ 


(2) DRCB REQUEST. MODE WRITE: 对 应 写 入 设备 的 操作 ， 
dwInputLen 和 lpInputBuffer 两 个 参数 指定 。 





























是 dwRequestMode， 该 变量 


该 DRCB 对 象 跟踪 的 请 求 类 型 是 一 

















上 明了 该 DRCB 跟踪 的 请 























个 读 取 操 




















欲 写 入 设备 的 具体 数据 








(3) DRCB REQUEST MODE CONTROL: IO Control 操作 ，dwCtriCommand 指明 了 





具体 的 操作 类 型 ， 一 般 情况 














(5) DRCB REQUEST FLUSH: 在 调用 DeviceFlush 函数 的 时 候 ， 设 定 该 值 。 




















F, dwCtrlCommand 取 值 的 具体 含义 由 设备 驱动 程序 自己 定义 。 
(4) DRCB REQUEST MODE SEEK: 在 调 月 






































H DeviceSeek 函数 的 时 候 ， 设 定 该 值 。 


























BZ, DRCB 是 从 最 初 的 用 户 请 求 ， 到 最 终 的 物理 设备 操作 的 核心 对 象 。 在 文件 系统 的 
































会 进一步 介绍 该 对 象 的 应 用 。 
10.2.2 ”设备 驱动 程序 对 象 的 定义 


实现 ， 将 









































在 了 解 了 DRCB 对 象 的 作用 后 ， 再 来 
除了 部 分 注释 ) 


[kernel/include/iomgr.h] 








BEGIN DEFINE OBJECT( DRIVER OBJECT) 





INHERIT FROM COMMON OBJECT 




















k 体 看 设备 驱动 程序 的 定义 〈 为 了 描述 简便 ， 删 











__DRIVER_OBJECT* IpPrev; 
. DRIVER OBJECT* IpNext; 
DWORD (*DeviceRead( COMMON OBJECT* IpDrv, 
_ COMMON OBJECT* IpDev, 
DRCB* IpDrcb); 
DWORD (*DeviceWrite( (COMMON OBJECT* IpDrv, 
. COMMON OBJECT* IpDev, 
DRCB* IpDrcb); 
DWORD (*DeviceCtrl) COMMON OBJECT*  IpDrv, 
_ COMMON OBJECT* IpDev, 
DRCB* IpDrcb); 
VOID (*DeviceFlush( COMMON OBJECT*  IpDrv, 
_ COMMON OBJECT* IpDev, 
DRCB* IpDrcb); 
DWORD (*DeviceSeek)(_ COMMON OBJECT*  IpDrv, 
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_ COMMON OBJECT*  IpDev, 


DRCB* 
DWORD 


IpDrcb); 


(*DeviceOpen( COMMON OBJECT*  IpDrv, 


_ COMMON OBJECT* IpDev, 


DRCB* 
VOID 


IpDrcb); 


(*DeviceClose) COMMON OBJECT* lpDrv, 


_ COMMON OBJECT* IpDev, 


DRCB* 
DWORD 





IpDrcb); 


(*DeviceCreate( COMMON OBJECT*  IpDrv, 


.. COMMON OBJECT* IpDev, 


DRCB* 
DWORD 


IpDrcb); 


(*DeviceDestroy( COMMON OBJECT* IpDrv, 


.. COMMON OBJECT* IpDev, 


DRCB* 


END DEFINE OBJECT(); 











IpDrcb); 


驱动 程序 对 象 是 操作 系统 核心 对 象 之 一 ， 与 其 他 核心 对 象 一 样 ， 这 个 对 象 也 是 从 通用 对 








Z (Common object) 继承 来 的 。 这 样 common object 对 象 的 一 些 机 制 ， 该 对 
使 用 。lpNext 和 IpPrev 两 个 指针 ， 把 系统 中 所 有 设备 驱动 程序 对 和 象 连接 在 一 起 ，] 

















向 链表 。IOManager 对 象 中 的 IpDriverRoot 变量 即 指向 这 个 双向 链表 。 









































其 他 的 都 是 一 些 函数 指针 ， 这 些 函 数 指针 构成 了 设备 驱动 和 





序 的 标准 功能 集合 ， 无 





于 何 种 物理 设备 ， 其 设备 驱动 程序 必须 实现 上 述 部 分 或 全 部 功能 ， 才 能 被 操作 系统 核心 









































体 说 ， 是 IOManager) 进行 管理 。 
具体 使 用 方法 ， 在 下 面 的 章节 中 会 详细 描述 。 
10.2.3 ”设备 驱动 程序 的 物理 结核 

可 以 说 ， 设 备 驱 动 程序 对 象 (DRIVER OBJECT 
定义 了 设备 驱动 程序 的 逻辑 结构 。 但 设备 驱动 程序 在 物理 
上 ， 必 须 以 文件 的 形式 存在 ， 文 件 的 组 织 形式 ， 就 是 驱动 


































































































在 后 续 的 介绍 中 ， 这 些 函 数 被 称 为 功能 函数 。 


O acte 





DriverEntry 入 口 函 数 



































程序 的 物理 结构 。 下 面 对 设备 驱动 程序 的 物理 结构 做 简要 
说 明 。 

设备 驱动 程序 一 般 是 由 开发 环境 生成 的 。 开 发 环 
境 (包含 编译 器 和 链接 器 等 ) 对 源 代码 编译 后 ， 必 须 
按照 某 种 特定 的 格式 对 其 进行 链接 。 不 同 的 操作 系 
统 ， 会 对 设备 驱动 程序 的 物理 结构 有 不 同 要 求 。 比 如 
Windows 操作 系统 ， 要 求 其 设备 驱动 程序 符合 VxD 
规范 。Hello China 的 V1.75 版 本 则 采用 DLL 文件 格 
式 〈 实 际 上 是 PE 文件 格式 ) 作为 其 设备 驱动 程序 的 
物理 结构 。 这 是 为 了 兼容 性 考虑 ， 因 为 Hello China 操 
作 系 统 的 内 核 模块 ， 都 是 基于 DLL 结构 的 。 而 且 DLL 
格式 的 文件 能 够 得 到 大 多 数 编译 器 的 支持 。 图 10-6 
大 致 展示 了 Hello China 驱动 程序 文件 组 织 结构 (实际 
























































































































































N UnloadEntry EI AZ 





DeviceRead 
DeviceWrite 
DeviceCtrl 
DeviceSeek 
CreateFileSystem 
DeviceFlush 


设备 功能 
函数 


DeviceOpen 
DeviceClose 
DeviceDestroy 
DeviceCreate 


Global Variables 全 局 变量 








图 10-6 设备 驱动 程序 文件 在 





其 他 资 
ZA 其 他 资源 





人 磁盘 上 的 存储 结构 


论 对 
(J 


} 象 也 可 直接 继承 
形成 一 个 双 


Y 
H 
LN 





功能 函数 的 
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操作 系统 实现 之 路 








上 就 是 PE 文件 格式 )。 



































tA, DriverEntry 和 UnloadEntry 用 于 设备 驱动 程序 的 初始 化 和 设备 











Ka PE BS HERR, 





其 他 的 函数 和 全 局 变量 用 于 实现 该 设备 驱动 程序 的 特定 功能 。 相 应 的 ，DriverEntry 必须 是 














DLL 文件 的 入 口 函数 ， 其 在 驱动 程序 文件 内 的 具体 位 置 





















































， 由 编译 器 填写 到 DLL 文件 头 中 。 





而 其 他 函数 则 无 需 固定 位 置 ， 只 需 在 DriverEntry 中 用 这 些 功能 函数 初始 化 驱动 程序 对 象 的 





对 应 成 员 函 数 即 可 。 
10.2.4 ”设备 驱动 程序 的 功能 函数 











从 上 面 的 设备 驱动 程序 文件 组 织 结构 中 看 出 ， 设 备 驱 动 程序 实现 了 一 组 标准 的 功能 函数 
K 动 程序 在 初始 化 时 ，DriverEntry 函数 要 把 这 

















eo 














合 ， 这 些 功能 函数 由 IOManager 调用 (设备 可 
些 函 数 的 地 址 填写 到 驱动 程序 对 象 对 应 的 函数 
是 在 这 些 功能 函数 中 实现 的 。 

一 般 情 况 下 ， 对 设备 的 操作 可 以 抽象 为 读 / 

















持 。 

















指针 内 )， 设 备 驱动 程序 对 实际 设备 的 操作 就 


写 操 作 和 打开 /关闭 操作 ， 对 应 功能 函数 中 的 
DeviceRead/DeviceWrite, DeviceOpen/DeviceClose 等 函数 ， 但 也 有 一 些 其 他 的 操作 ， 比 如 定 
位 当前 设备 位 置 〈DeviceSeek)、 特 殊 的 控制 命令 C(DeviceCtrD 等 。 其 中 DeviceC 
为 灵活 ， 这 个 函数 为 特殊 设备 的 特殊 功能 〈 不 能 抽象 为 Read/Write 等 操作 的 功能 ) 









































tl 函数 最 
提供 了 文 

















对 设备 的 打开 和 关闭 操作 相对 比较 简单 ， 在 设备 驱动 程序 实现 的 时 候 ， 针 对 打开 操作 ， 











一 般 是 创建 一 个 设备 对 象 ， 初 始 化 章 





T 




















该 设备 对 象 。 





注册 到 操作 系统 〔 确 
对 象 链表 中 ， 对 于 关闭 操作 ， 设 备 驱动 程序 释放 对 应 的 系统 资源 ， 









































切 地 说 是 IOManger) 维护 的 设备 
并 从 系统 设备 链表 中 删除 





比较 复杂 的 是 对 设备 的 读 / 写 操作 和 控制 操作 (对 应 DeviceRead/DeviceWrite/DeviceCtrl 
函数 )， 本 节 对 这 几 个 操作 进行 比较 详细 的 实现 描述 。 需 要 说 明 的 是 ， 设 备 不 同 ， 






































实现 的 方式 和 具体 功能 也 不 同 ， 在 这 里 描述 的 是 一 个 相对 通用 的 框架 ， 作 为 实现 具体 设备 驱 








动 程序 时 的 参考 。 
1. 读 操作 (DeviceRead) 的 实现 








读 操 作 的 发 起 者 ， 可 以 是 用 户 线程 、 系 统 线程 ， 也 可 以 是 设备 驱动 程序 〈 比 妇 

















统 驱 动 程序 ， 就 需要 读 人 硬盘 数据 )， 但 不 论 是 哪 种 方式 ， 其 入 









































Il, XT 


却 只 有 一 个 ， 即 所 有 的 读 操 


作 都 通过 IOManager 提供 的 ReadFile 函数 来 实现 ， 当 然 ， 在 读 一 个 设备 的 时 候 ， 该 设备 必须 
已 经 打开 《〈 即 建立 了 设备 对 象 )。 在 这 里 ， 假 设 一 个 用 户 线程 发 起 一 个 读 请 求 操作 ， 从 串 行 























接口 读 取 一 个 字 节 的 数据 ， 相 应 的 流程 如 下 。 
































(OD 用 户 线程 调用 IOManager 提供 的 ReadFile 函数 〈 通 过 系统 调用 )。 
(2) ReadFile 函数 根据 用 户 提供 的 参数 ， 创 建 一 个 DRCB (Device Request Control 
Block) 对 象 ， 并 初始 化 该 对 象 ， 然 后 根据 用 户 提供 的 设备 对 象 的 地 址 找到 该 设备 对 象 对 应 
的 设备 驱动 程序 〈 设 备 对 象 维护 了 指向 设备 驱动 程序 对 象 的 后 向 指针 )， 调 用 设备 驱动 程序 
































对 象 的 DeviceRead 函数 。 到 此 为 上 上 ， 所 有 的 操作 都 是 由 操作 系统 核心 完成 的 《看 






































切 地 说 是 














IOManager)， 后 续 的 操作 将 由 设备 驱动 程序 自己 完成 。 

















(3) 设备 驱动 程序 维护 了 一 个 设备 请 求 控 4 























所 有 未 完成 的 设备 请 求 ， 当 DeviceRead 函数 被 调 月 
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上 中 缓存 了 


Hp, ， 该 函数 会 检查 队列 的 状态 是 否 为 





室 ， 如 果 是 空 ， 则 该 函数 把 该 DRCB 对 象 插入 队列 ， 然 后 根据 DRCB 提供 





设备 驱动 程序 管理 | 第 10 党 | 











的 参数 ， 发 起 一 








个 设备 操作 请 求 〈 操 作 实际 的 设备 )。 如 果 队 列 不 为 空 ， 则 说 明 现在 仍然 有 一 些 请 求 正在 执 





























fi. TES 











民 据 设 备 访 问 方式 的 不 同 《“ 中 断 或 轮 询 )， 采 取 不 同 的 处 理 动作 。 








(4) 对 于 中 断 方 式 ，DeviceRead 函数 会 把 该 DRCB 对 象 插 入 队列 ， 然 后 调用 


WaitForCompletion 函数 〈 该 函数 

















数 的 调 


























口 


会 阻塞 当前 线程 。 








(5) 对 于 轮 询 方式 ， 则 当前 线程 
显然 ， 这 是 一 个 忙 等 待 的 过 程 ， 
失败 后 ，DeviceRead 函数 填充 DRCB 提供 的 缓冲 区 ， 设 置 DRCB 对 应 的 状态 字段 ， 然 后 返 


Jæ (ReadFile 函数 )。 





设备 读 取 操 作 。 














回 给 调 























| IOManager $é(t, H 


会 持续 检查 队列 的 状态 ， 





























指针 保存 在 DRCB 对 象 里 面 )。 该 函 




















直到 队列 为 室 。 这 时 候 才 发 起 
非常 消耗 CPU 资源 。 设 备 操作 成 功 完成 或 


















































(6) 在 中 断 方式 下 ， 当 设备 操作 完成 之 后 ， 设 备 控制 器 会 发 起 一 个 中 断 ， 通 知 操作 系统 


该 操作 的 完成 ， 操 作 系统 会 调 月 
个 DRCB 对 象 ， 根 据 设备 的 操作 结果 填 
等 待 的 线程 。 


函数 ， 该 函数 唤醒 








EOP NERIS FR BT AE 

















程序 。 中 断 处 理 程序 从 DRCB 队列 








摘 取 一 



































充 该 对 象 ， 然 后 调用 该 DRCB 对 象 的 OnCompletion 
然后 进一步 检查 DRCB WER AZ, die. WA 














Wr 中 返 























回 ， 和 否则 ， 会 从 队列 中 获取 一 个 DRCB 对 象 ， 根 据 该 对 象 指明 的 操作 ， 再 次 发 起 一 个 设备 操 





作 ， 然 后 从 中 断 中 返回 。 

















10-7 有 反映 了 上 述 调 








1、 根 据 参数 创建 DRCB 对 象 



































TX. 











Bug e e EE 






























| 

1 

| ai 1 中断 处 理 程序 : 

i 2、 根 据 设 备 对 象 名 找到 对 应 的 设备 对 象 。 2 I 

| 3” 调 用 设备 对 象 的 DeviceRead EH. | 8、 根 据 操作 结果 填充 | 

CO A A Se xj l DRCB, | 
n | 9、 唤 醒 等 待 该 操作 的 | 

ae rae Dee ea usa ee ed A NE gg | 线程 。 

| DeviceRead | 10、 提 交 新 的 设备 请 

i 4、 检 查 DRCB 队列 状态 。 id 求 。 | 

' 5、 发 起 设备 设备 请 求 。 mum | ! 11、 从 中 断 返 回 。 ! 

| 6、 轮 询 方式 : 不 断 轮 询 设备 状态 ， 直 到 完成 1! | 

NE (a ee Rete eek ek AE EE 

图 10-7 ”设备 读 取 操作 的 步骤 
上 面 描述 的 是 没有 缓冲 的 情况 ， 实 际 上 ， 为 了 提高 访问 速度 ， 大 多 数 的 设备 驱动 程序 提 












































供 了 缓冲 功能 ， 在 内 存 中 创建 缓冲 区 ， 缓 存 设备 上 的 数据 。 当 读 请 求 到 达 时 ， 设 备 驱动 程序 












































首先 检查 请 求 的 内 容 是 否 位 于 本 

















中 读 出 ， 返 回 给 








HP" fn. 














发 起 








2. 写 操 作 (DeviceWrite〉 的 实现 





写 操作 的 过 程 与 读 





澡 作 基本 一 致 。 不 同 的 是 ， 驱 动 程序 提交 一 个 设备 的 写 操 作 ， 然 后 林 
据 设备 操作 模式 (中断 模 式 或 轮 询 模式 ) 来 等 竺 或 阻塞 请 求 的 线程 


3. 设备 控制 (DeviceCtrl) 的 实现 








读 写 操作 不 能 





也 缓冲 区 内 ， 如 果 在 ， 则 直接 从 缓冲 区 中 读 出 ， 这 样 可 以 大 
大 提高 读 操作 的 速度 。 在 实现 缓冲 的 设备 驱动 程序 中 ， 上 述 流程 略 有 不 
步 中 ， 驱 动 程序 首先 检查 本 地 缓冲 区 ， 如 果 读 取 的 内 容 位 于 本 地 缓冲 区 
个 实际 的 设备 操作 。 














就 是 在 上 述 第 三 
则 直接 从 缓冲 区 


同 ， 
内 ， 

































































， 直 到 该 操作 完成 。 























1 象 所 有 可 能 的 设备 





























、 倒 退 等 操作 ， 这 利 





停 、 重 新 开始 、 快 进 


操作 ， 比 如 对 一 个 音频 设备 ， 可 能 需要 控制 诸如 暂 
"情况 下 ， 读 写 操作 就 无 法 朋 











HET. MS SB 
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作 无 法 胜任 的 就 是 ， 设 备 的 读 写 单位 可 能 不 一 样 。 比 如 ， 针 对 串 行 接口 可 能 是 一 个 字 贡 一 个 

















学 节 地 读 写 ， 而 针对 硬盘、 光盘 等 存储 设备 ， 则 可 能 是 一 个 数据 块 一 个 数据 








块 地 读 写 。 在 


UNIX 的 实现 中 ， 对 这 两 种 类 型 的 设备 分 别 做 了 处 理 〈 对 应 于 UNIX 的 字符 设备 和 块 设备 )。 
而 在 Hello China 的 实现 中 ， 则 没有 进行 区 分 ， 而 进行 了 统一 对 待 。 但 在 读 写 的 时 候 ， 客 户 






































程序 必须 首先 确定 每 次 操作 的 字 节 数 〈 一 个 字 节 还 是 多 个 字 节 )。 至 于 如 何 获 





























取 每 次 操作 的 


字 节 数量 ，DeviceRead/DeviceWrite 操作 也 是 无 法 胜任 的 。 因 此 ， 引 入 了 设备 控制 操作 





(DeviceCtrl 函数 )。 

















设备 控制 操作 是 通过 DeviceCtd 函数 来 实现 的 ， 用 户 通 过 IOControl 函数 调用 (由 











IOManager 提供 ) 来 实现 对 设备 的 DeviceCtrl 函数 的 访问 。 




















对 于 DeviceCtrl 功能 的 输入 参数 和 输出 参数 ， 在 DRCB 对 象 中 做 了 完善 的 提供 ， 客 户 程 


















































序 对 象 的 DeviceCtrl 函数 。 








DRCB 对 象 中 的 dwCtrlCommand 成 员 用 来 指出 设备 驱动 程序 应 该 执行 哪个 功能 ， 然 后 























调用 适当 的 功能 函数 。 一 般 情况 下 ， 下 列 控制 功能 必须 实现 。 
(1) CONTROL COMMAND GET READ BLOCK SIZE， 获 得 设备 每 次 
大 小 ， 比 如 ， 针 对 串 行 接口 可 以 是 1B， 针 对 磁盘 可 以 是 512B。 











序 在 请 求 设备 控制 功能 的 时 候 ， 首 先 使 用 合适 的 参数 调用 IOManager 的 IOControl 函数 ， 该 
函数 创建 一 个 DRCB， 根 据 IOControl 的 参数 初始 化 这 个 对 象 ， 然 后 进一步 调用 设备 驱动 程 











读 操作 的 数据 


(2) CONTROL COMMAND GET WRITE BLOCK SIZE， 获 得 设备 每 次 写 操作 的 数 


据 大 小 。 





(3) CONTROL COMMAND GET DEVICE ID, ， 获 取 设 备 的 唯一 ID ， 针 对 不 同 的 设 


备 ， 该 功能 的 实现 也 不 一 样 ， 而 且 ID 也 没有 一 个 统一 的 编 配 。 这 种 情况 下 ， 





系统 一 致 认为 





所 有 设备 的 ID 是 一 个 字符 串 ， 因 此 ， 设 备 驱动 程序 可 以 有 选择 地 实现 该 功能 ， 如 果 不 能 实 














现 ， 则 简单 地 返回 失败 结果 。 

(4) CONTROL COMMAND GET DEVICE DESC， 获 取 设 备 的 描述 信 
程序 可 以 在 描述 信息 中 ， 对 设备 的 具体 型 号 、 三 家 、 功 能 特点 等 进行 描述 ， 比 
570x Gigabit Integrated Controller". 

其 他 的 功能 ， 设 备 根据 实际 的 需要 来 自己 定义 ， 比 如 针对 一 个 音 
可 以 定义 诸如 快运、 倒退 、 循 环 播放 等 功能 命令 ， 进 而 完成 实现 。 
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A RAIKI) 


"ii “Broadcom 





频 控制 设备 ， 驱 动 程序 




















比较 详细 的 描述 。 
10.2.5 DriverEntry 的 实现 

















其 他 的 功能 函数 ， 比 如 DeviceSeek、DeviceFlush 等 ， 功 能 比较 简单 ， 在 第 














DriverEntry 是 IOManager 调用 的 函数 ， 该 函数 给 设备 驱动 程序 一 个 机 会 ， 
始 化 工作 。 一 般 情况 下 ， 该 函数 可 以 做 下 列 工作 。 

C1) 初始 化 驱动 程序 的 全 局 变量 。 

(2) 注册 用 来 对 设备 进行 操作 的 功能 函数 。 

(3) 创建 自己 管理 的 设备 对 象 






































j 来 做 一 些 初 








一 般 情况 下 ， 直 接 把 驱动 程序 实现 的 一 些 对 设备 操作 的 功能 函数 指针 赋值 给 驱动 程序 对 








象 〈 作 为 该 函数 的 参数 传递 ) BU RT, d: 
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IpDriverObject->DeviceRead 
IpDriverObject->DeviceWrite 
IpDriverObject->DeviceCtrl 


= DeviceRead; 
= DeviceWrite; 
= DeviceControl; 


另 一 项 重要 的 工作 就 是 创建 设备 对 象 ， 可 以 通 ; H IOManager 提供 的 CreateDevice I 
数 来 完成 。 一 般 情况 下 ， 设 备 驱 动 程序 只 能 创建 自 以 管理 的 对 象 〈 创 建 自己 不 能 管理 的 
设备 对 象 也 是 可 以 的 ， 但 没有 任何 意义 )。 对 物理 设备 的 资源 〈IO 端口、 中断 向 量 、 内 存 映 
射 范围 等 ) 分 配 ， 有 两 种 方式 : 






































过 调 










































































Ln] 
























































































































































(1) 接受 由 IOManager 传递 过 来 的 资源 分 配方 案 ， 把 这 些 资源 分 配给 设备 。 

(2) 如 果 设 备 驱动 程序 管理 的 设备 ， 系 统 资源 固定 《比如 对 于 键盘 、 显 示 器 、IDE 接口 
硬盘 等 设备 ， 其 资源 基本 上 固定 )， 那 么 可 以 不 接受 IOManager 提供 的 资源 分 配方 案 ， 而 自 
己 硬 性 地 给 设备 分 配 资源 ， 这 种 方式 下 ， 很 有 可 能 出 现 资源 冲突 。 














在 创建 设备 对 象 的 时 候 ， 一 个 很 重要 的 事情 
就 是 紧 跟 随 设备 对 象 后 面 的 一 段 存 储 空间 ， 
备 的 类 型 、 设 备 块 的 大 小 、 当 前 指针 位 置 、 设 备 的 尺寸 等 。 设 备 扩展 的 大 小 和 有 具体 内 容 是 点 
特定 物理 设备 相关 联 的 ， 只 有 设备 驱动 程序 自己 知道 ， 因 此 需要 设备 驱动 程序 来 指定 。 

下 面 是 一 个 典型 的 创建 设备 对 象 并 对 其 初始 化 的 例子 。 

. DEVICE OBJECT* 


IpIdeHardDisk = NULL; 





就 是 指定 设备 的 设备 扩展 ， 所 1 
该 空间 内 存储 了 与 设备 相关 的 


胃 设 备 扩展 ， 
一 些 数据 ， 比 如 设 








































































































IpIdeHardDisk = CreateDevice(“IDE Hard Disk 0”, 


//Device name. 


IpDriverObject, //Driver object. 
NULL, //Resource descriptor. 
Ip^IDEExt, //Device extension. 
DEVICE TYPE STORAGE, 
512); //Device block size. 
If(NULL —- IpIdeHardDisk) /Failed to create device. 
Return FALSE; 


InitializeldeHardDisk(IpIdeHardDisk); //Initialize it. 

















CreateDevice 函数 由 IOManager 实现 ， 该 函数 创建 一 个 设备 对 象 (DEVICE OBJECT 
对 象 )， 并 使 用 函数 指定 的 参数 对 其 初始 化 ， 然 后 插入 到 系统 的 设备 对 象 链表 中 。 设 备 对 象 
的 定义 和 机 制 ， 请 参考 本 章 的 后 续 内 容 。 


10.2.6 UnloadEntry 的 实现 


当 IOManager 要 卸载 一 个 设备 驱动 程序 的 时 候 ， 会 调用 设备 驱动 程序 提供 的 
UnloadEntry 函数 ， 一 般 情 况 下 ， 设 备 驱 动 程序 需要 在 这 个 函数 中 做 如 下 事情 。 

(1) 调用 DestroyDevice 函数 ， 销 毁 自 己 创 建 的 〈 但 没有 销毁 的 ) 所 有 设备 对 象 。 

(2) 释放 设备 驱动 程序 运行 过 程 中 申请 的 内 存 资源 。 

如 果 设 备 驱动 程序 在 系统 运行 的 整个 过 程 中 都 存在 ， 那 么 该 函数 可 以 不 做 任何 事 
单 返 回 即 可 ， 但 如 果 设 备 驱动 程序 有 可 能 被 动态 地 加 载 或 印 载 ， 比 如 一 些 可 移动 存储 介 
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情 ， 简 
质 的 驱 
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TF, 























那么 设备 驱动 程序 就 必须 在 这 个 函数 中 释放 所 有 











过 程 中 申请 了 系统 资源 〈 如 内 存 等 )， 但 在 外 载 的 时 候 没有 释放 ， 导 

















10.3 设备 对 象 





系统 中 任何 打开 的 设备 都 对 应 一 个 设备 对 象 ， 该 对 象 
包含 了 指向 该 设备 驱动 程序 的 后 向 指针 。CreateFile (IOManager 提供 











数 操作 成 功 后 ， 返 回 值 即 为 打 了 


设备 对 象 是 上 
































名 字 来 唯一 标识 的 ， 用 户 线程 通过 CreateFile 调 月 























的 资源 。 如 果 设备 驱动 程序 在 运行 的 








Bb 么 会 造成 资源 汇源 。 














于 的 设备 对 象 的 地 址 。 














zm 


j 来 记录 特定 设备 的 相关 信息 ， 也 

















的 用 户 侧 接 























打开 文件 的 时 候 ， 





调用 ) P 











rt Be A 











指定 设备 的 名 字 ，IOManager 就 是 靠 这 个 名 字 来 检索 设备 对 象 列 表 ， 找 到 具体 的 设备 的 。 


10.3.1 设备 对 象 的 定义 





在 Hello China 当前 版 本 的 实现 





[kernel/include/iomgr.h] 








， 设 备 对 象 的 定义 如 下 : 








BEGIN DEFINE OBJECT( DEVICE OBJECT) 
INHERIT FROM COMMON OBJECT 


DEVICE OBJECT* 
DEVICE OBJECT* 
UCHAR 


]pPrev; 
IpNext; 
DevName[MAX DEV NAME LEN]; 


. KERNEL THREAD OBJECT* 


DWORD 
_ DRIVER OBJECT* 
DWORD 
DWORD 
DWORD 
LPVOID 
DWORD 
DWORD 
DWORD 
DWORD 
LPVOID 
END DEFINE OBJECT(); 


该 对 象 也 是 从 通用 对 象 (COMMON OBJECT) 继承 来 的 。lpNext 和 IpPrev 是 两 个 前 后 
的 所 有 设备 对 和 象 连接 成 一 个 双向 链表 。IOManager 4 
指 癌 这 个 双向 链表 的 头 节 点 。 在 下 面 的 几 节 ! 














可 指针 ， 把 系统 ! 


H 











JH 


成 员 ) 进行 说 明 。 
10.3.2 ”设备 对 象 的 命名 


在 当前 版 本 的 Hello China 实现 中 ， 对 所 有 的 设备 采用 设备 名 唯 
义 一 套 规范 的 命名 方式 ， 来 对 系统 ， 
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IpOwner; 
dwDevType; 
IpDriverObject; 
dwEndPort; 
dwDmaChannel; 
dwInterrupt; 
IpMemoryStartA ddr; 
dwRefCounter; 
dwBlockSize; 
dwMaxReadSize; 
dwMaxWriteSize; 
IpDevExtension; 














HEY) IpDeviceObject 则 






































， 将 对 该 定义 中 的 


























可 能 存在 的 设备 进行 命名 。 





标识 ， 这 相 








他 几 个 重要 字段 (变量 或 


就 需要 定 











是 文件 系统 。 
(2) 实际 存在 的 物理 设备 ， 比 如 显示 卡 、 网 卡 、 捉 口 、 鼠 标 / 键 盘 
在 在 的 物理 硬件 设备 ， 有 相应 的 驱动 程序 进行 驱动 ， 每 种 物理 设备 完成 一 项 具体 的 功能 。 





比如 ， 命 名 管道 、 


设备 驱动 程序 管理 | 第 10 党 





在 当前 版 本 的 实现 中 ， 系 统 中 可 能 存在 下 列 几 类 设备 。 
C1) 普通 文件 ， 即 存储 在 存储 设备 (比如 人 硬盘、 光盘 、FLASH 卡 等 ) 上 的 数据 文件 ， 
在 Hello China 中 ， 数 据 文 件 也 作为 设备 对 待 ， 与 普通 设备 不 同 的 是 ， 文 件 设备 的 驱动 程序 































































































等 ， 这 些 设备 是 实 实 
































(3) 系统 虚拟 的 设备 ， 这 类 设备 是 操作 系统 (或 设备 驱动 程序 ) 虚拟 出 来 的 一 种 设备 ， 















































RAM 存储 设备 等 ， 这 些 设备 不 对 应 具体 的 物理 外 设 ， 但 




















完成 某 项 特定 的 


功能 ， 比 如 命名 管道 可 以 完成 进程 间 通 信 的 功能 ，RAM 存储 设备 可 以 把 内 存 的 一 部 分 预 留 
出 来 ， 虚 拟 成 一 个 文件 系统 ， 供 操作 系统 临时 保存 文件 使 用 ， 等 等 。 
(4) 网 络 文件 系统 ， 比 如 ， 可 以 把 远程 计算 机 上 的 一 个 文件 (或 目 


个 文件 系统 ， 这 相 






































件 系统 ， 比 较 典 型 的 如 NFS 等 。 


针对 上 述 儿 种 设备 类 型 ， 





(1) 针对 普通 文件 ， 采 用 的 命名 格式 为 文人 


























WF) C:、D:、E:。 比 如 ， 在 文 伯 





分 别 定 义 其 命名 形式 如 下 。 




















录 ) 映射 为 本 地 的 一 


mi 


只 要 对 本 地 虚拟 的 文件 系统 进行 访问 ， 就 可 以 间接 地 访问 远程 

















cat.dat 的 文件 ， 于 是 该 文件 可 以 这 样 命名 : Ci\Hello China\cat.dat. 


和 斜 线 和 后 面 的 dev， 是 固定 前 
里 设备 命名 。 为 简单 起 见 ， 一 




















(2) 对 于 实际 存在 的 物理 

































































另外 一 个 目的 ， 就 是 避免 与 网 络 文件 系统 的 命名 冲突 。 





(3) 对 于 系统 虚拟 的 设备 ， 其 命名 按照 实际 存在 的 物理 
中 ， 对 命名 管道 的 命名 为 \\20ADCI1F6-5194-416e-97AB-962A03472410 ， H 

















device_name 部 分 是 采用 一 个 
(4) 对 于 远程 文件 系统 ， 命 名 格式 如 下 : \\server nameMile path name， 其 中 server_ name 























旨 明 了 具体 的 服务 器 名 字 ， 也 


文件 路 径 名 。 比 如 ， 对 于 服 
\\shanghai\shanghai.map. 





TE JI 6 






































GUID 转换 来 的 唯一 字符 串 。 














计算 机 的 文 


系统 标识 符 加 文件 路 径 的 方式 ， 如 系统 中 存 
在 三 个 硬盘 分 区 ， 则 每 个 分 区 被 格式 化 为 一 个 文件 系统 ， 相 应 的 文件 系统 标识 符 为 ( 缺 省 情 

















系统 C: 下 有 一 个 目录 Hello China， 该 目录 下 有 一 个 名 字 为 


设备 ， 采 用 这 样 的 命名 格式 : \\dev\device _ name， 其 中 两 个 反 
了 分， 操作 系统 根据 这 个 固定 部 分 来 确定 该 命名 是 实际 存在 的 物 
HU dev 省略 掉 ， 简 化 为 \,\device name 的 形式 ， 这 样 省 略 的 








设备 的 格式 ， 比 如 在 当前 的 实现 


中 ， 后 面 


就 是 远程 计算 机 的 名 字 ， 而 file path name 则 是 远程 计算 机 上 的 
务 器 shanghai 上 的 一 个 共享 文件 shanghaimap ， 命 名 结果 为 


























设备 的 命名 机 制 是 操作 系统 对 设备 进行 管理 的 基础 ， 但 当前 版 本 


























的 实现 中 ， 








区 动 程序 并 创建 设备 的 时 候 ， 却 不 对 设备 名 字 做 任何 检查 。 








操作 系统 





因此 ， 如 果 驱 动 程 


序 不 按照 上 述 规 则 为 系统 中 的 设备 命名 ， 也 可 以 成 功 加 载 和 初始 化 ， 但 可 能 会 引起 混乱 。 


比如 一 个 物理 设备 ， 把 自己 的 名 字 命 名 为 DNHOWAREYOU， 则 可 








个 文件 对 待 。 
10.3[3 ”设备 对 象 的 类 型 
为 了 方便 管理 ， 把 物理 设备 根据 其 功能 划分 成 特定 的 类 别 ， 这 样 就 可 以 对 一 种 设备 进行 
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致 的 划分 ， 进 而 提供 更 细 























分 成 以 下 几 类 : 











aI 
能 会 


被 操作 系统 当 作 一 











致 的 管理 和 监控 。 在 Hello China 当前 版 本 的 实现 








， 把 设备 
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QS 操作 系统 实现 之 路 
一 一 














(1) DEVICE_TYPE_STORAGE: 存储 设备 ， 能 够 提供 永久 存储 功能 的 功能 部 件 ， 比 如 
软盘 、 硬 盘 (基于 IDE 或 SCSI 接口 )、 光 盘 、USB 接口 的 存储 设备 等 ， 之 所 以 这 样 划 分 ， 
是 因为 这 些 设备 都 需要 有 文件 系统 进行 文 撑 。 

(2) DEVICE TYPE FILE SYSTEM: 文件 系统 对 象 ， 针 对 系统 中 存在 的 每 个 文件 系 
统 ， 操 作 系统 都 创建 一 个 文件 系统 设备 对 象 。 

(3) DEVICE TYPE NORMAL: 普通 设备 对 象 ， 所 有 不 属于 上 述 类 别 的 设备 ， 都 属于 
普通 设备 对 象 。 

(4) DEVICE _ TYPE FILE， 文 件 对 象 ， 任 何 打开 的 文件 系统 中 的 文件 都 被 赋予 这 个 对 
象 属性 。 

当 设 备 驱 动 程序 加 载 完 毕 ，IOManager 会 根据 设备 的 类 型 (存储 设备 或 非 存储 设备 ) 来 
决定 是 否 进行 进一步 的 初始 化 。 针 对 存储 设备 ，IOManager 会 尝试 使 用 系统 中 已 安装 的 文件 
系统 来 初始 化 这 个 设备 。 比 如 ， 针 对 硬盘 《严格 来 说 ， 应 该 是 人 硬盘 的 每 个 分 区 )， 操 作 系 统 
会 调用 已 安装 文件 系统 的 CheckPartition 函数 ， 让 文件 系统 驱动 程序 去 检查 该 存储 设备 是 否 
被 格式 化 成 了 对 应 的 文件 系统 。 如 果 是 ， 则 文件 系统 驱动 程序 〈CheckPartition 函数 ) 会 调用 
IOManager 提供 的 AddFileSystem 函数 ， 向 系统 中 添加 一 个 文件 系统 。 有 具体 的 内 容 ， 在 第 12 
章 中 会 有 详细 介绍 。 
10.54. 设备 对 象 的 设备 扩展 

设备 扩展 是 设备 对 象 定 义 中 的 最 后 一 个 变量 (lpDevExtension)， 可 以 说 该 变量 是 设备 对 
象 定 义 中 最 重要 的 一 个 变量 ， 它 为 不 同 的 设备 预 留 了 保存 各 自 数据 的 空间 。 

正常 情况 下 ， 物 理 设备 是 各 种 各 样 的 ， 这 些 设备 之 间 的 差异 最 终 表 现在 设备 的 不 同 特征 
数据 上 。 例 如 ， 对 于 硬盘 ， 需 要 保存 诸如 硬盘 大 小 、 分 区 个 数 、 扇 区 大 小 、 扇 区 数量 、 操 作 
方式 (LBA, CHS 等 ) 等 数据 对 于 网 卡 ， 则 需要 保存 诸如 MAC 地 址 、MTU X^. Bert 
区 大 小 、 工 作 方式 (全 双 工 / 半 双 工 )、 工 作 速 率 (1000M/100M/10M 等 ) 等 数据 。 设 备 对 象 
不 能 吉 括 所 有 这 些 不 同 设备 的 不 同 要求 ， 因 此 只 把 每 种 设备 必须 具有 的 数据 抽象 出 来 ， 做 了 
明确 定义 ， 比 如 设备 名 、 所 占用 的 系统 资源 等 。 而 对 于 设备 特定 的 数据 ， 设 备 对 象 没 有 做 明 
确定 义 〈 也 不 可 能 定义 )， 而 是 预 留 了 一 个 指针 ， 该 指针 由 设备 驱动 程序 初始 化 ， 指 向 特定 
的 设备 状态 数据 。 这 样 不 同 的 设备 ， 其 公共 部 分 是 相同 的 〈 设 备 对 象 定 义 部 分 )， 而 差异 数 
据 ， 则 由 设备 驱动 程序 进行 管理 ， 并 存放 在 jpDevExtension 指向 的 存储 空间 中 ， 这 个 存储 空 
间 就 称 为 设备 对 象 扩展 。 


10.3.5 ”设备 的 打开 操作 


在 Hello China 当前 版 本 的 实现 中 ， 设 备 的 打开 操作 是 通过 调用 CreateFile 函数 实现 的 。 
该 函数 是 由 IOManager 提供 给 用 户 线程 ， 用 户 线程 访问 设备 之 前 ， 使 用 该 函数 打开 待 访问 的 
设备 。 该 函数 不 但 可 以 用 于 打开 物理 设备 ， 而 且 还 可 以 用 来 打开 或 创建 普通 的 数据 文件 (从 
该 函数 的 名 字 也 可 以 看 出 这 一 点 )。 下 面 描述 了 打开 一 个 物理 设备 的 过 程 : 

d) 用 户 调用 该 函数 ， 其 中 待 打开 设备 的 设备 名 字 作 为 参数 之 一 。 

(2) CreateFile 函数 〈 也 可 以 说 是 IOManager) 分 析 设 备 名 字 ， 如 果 发 现 该 设备 名 字 是 
一 个 普通 文件 〈 以 文件 系统 标识 符 开 头 ， 如 C:，D: 等 )， 则 启用 文件 打开 流程 ， 如 果 分 析 
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(3) CreateFile 查询 设备 对 象 链表 ， 以 设备 名 字 作 为 索引 关键 字 ， 从 头 


(4 
种 情况 下 , Cr 
(5) 如 果 








打 





开 )。 如 果 状 态 为 打开 ， 则 判断 该 设备 
开 该 设备 )， 如 果 允 许 ， 则 增加 设备 打开 计数 ， 然 后 


设备 驱动 程序 





























的 设备 对 象 是 一 个 物 到 








设备 〈 以 NA 开头 )， 则 继 



































eateFile 返回 一 个 空 值 (NULL)， 表 示 打 开设 备 失 败 。 
能 够 在 设备 对 象 链表 
































E 
AE 











返回 











































































































然 返回 一 个 空 值 (NULL)， 指 明 该 操作 失败 。 

(6) 调用 CreateFile 的 线程 如 果 得 到 一 个 失败 的 操作 结果 ， 可 
用 ， 获 取 错 误 原 因 。 和 否则 即 可 保存 设备 对 象 句 柄 ， 
使 用 。 

可 以 看 出 ， 上 述 操作 的 关键 是 遍历 整个 系统 设备 对 象 链表 。 另 久 
打开 操作 也 是 以 设备 名 作为 唯一 关键 字 来 查询 设备 的 ， 因 此 ，Hello 





中 ， 要 求 系统 9 


名 ， 可 能 发 生 


冲突 。 下 面 介 














10.3.6 


在 Hello 
字 是 设备 唯一 
决 这 个 问题 ， 
F CFFE) 
于 设备 描述 ， 




























































































找到 对 应 的 设备 ， 则 判断 设备 的 当前 状态 〈 打 了 
否 允 许 共享 打开 (允许 两 个 或 以 
设备 对 象 指 针 ， 如 果 不 允 许 ， 则 仍 


的 所 有 设备 必须 具有 不 同 的 设备 名 字 。 要 达到 这 个 要 求 ， 如 果 人 


管理 | R10 党 











续 下 面 的 设备 打开 操作 














ME TC 4 








) 如 果 遍 历 完 整个 链表 ， 没 有 查找 到 目标 设备 对 象 ， 则 说 明 对 应 的 设备 没有 安装 ， 这 








于 还 是 未 
上 的 线程 同时 打 














以 通过 GetLastError 调 


| 后 续 其 他 操作 (比如 ReadFile 等 ) 


上 还 可 以 看 出 ， 对 设备 的 
China 当前 版 本 的 实现 
E 意 取 设 备 























冲突 ， 因 此 必须 采用 一 些 特殊 的 命名 措施 ， 来 确保 系统 中 所 有 设备 的 名 字 没 有 
绍 几 种 可 用 的 设备 命名 策略 ， 供 设备 驱动 程序 实现 者 参考 。 











设备 命名 策略 





China 当前 版 本 的 实现 中 ， 对 设备 的 
的 标识 。 这 样 如 果 设 备 是 | 
建议 设备 驱动 程序 编写 者 在 为 设备 命名 的 时 候 ， 
的 算法 ， 来 产生 设备 名 字 ， 而 不 要 随意 地 命名 。 
如 果 设备 供应 商 想 对 自己 的 设备 做 一 些 简 单 的 


































































































进行 ， 系 统 提 























H ] 户 很 容易 地 得 到 设备 














下 面 列举 
程序 编写 者 可 
方式 ， 则 可 能 


Far PST Ue 


FH 











共 了 函数 接口 ， 可 以 让 
了 几 种 可 以 采用 的 方法 来 生成 全 球 唯一 的 
以 采用 下 列 命名 方式 中 的 一 种 ， 对 设备 进 


产生 冲突 )。 


















































1， 采 用 全 球 唯 一 标识 符 来 命名 设备 
Microsoft 公司 提供 的 一 个 小 程序 GUIDGEN.EXE (Bi Microsoft Visual Studio 一 起 发 











ÍT) 可 以 产 9 
GUID: 


FE 长度 为 32B 的 全 球 





唯一 标识 符 《GUID)， 比 如 ， 下 







































































多 家 厂商 提供 的 ， 那 么 就 可 能 产生 命名 六 
采用 能 够 产生 全 球 唯一 设备 名 
需要 指出 的 是 ， 设 备 名 字 不 同 
述 ， 那 么 可 以 在 设备 描述 
述 信息 。 

由， 作为 设备 的 名 字 。 设 备 驱动 
行 命名 《如 果 不 按照 下 列 给 


区 分 是 按照 名 字 来 进行 的 ， 也 就 是 说 ， 名 





DEPT. 




















RH 





E 




















的 命名 





面 是 该 程序 产生 的 一 个 

















上， 设备 驱动 程序 开发 商 














{9EABB977-9872-4cfc-A 38 1-2E4D52864FA5} 

由 于 采用 了 独特 的 算法 ， 可 以 确保 生成 的 GUID 全 球 唯 一 ， 因 出 
可 以 把 上 述 GUID 转换 成 字符 串 ， 来 命名 自己 的 设备 ， 比 如 ， 对 于 -1 
下 列 形式 : 

9EABB977-9872-4cfc-A381-2E4D52864FA5 


EX GUID， 可 以 转换 成 
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QS 操作 系统 实现 之 路 
一 


也 可 以 转换 成 下 列 形式 : 

9EABB97798724cfcA3812E4D52864FA5 

总 之 ， 只 要 把 GUID 表示 成 字符 串 形 式 ， 然 后 作为 全 局 变量 定义 在 设备 驱动 程序 中 ， 作 
为 设备 的 名 字 ， 就 可 以 确保 不 会 产生 冲突 。 

2. 采用 网 络 接 口 卡 硬件 地 址 命名 设备 

另外 一 种 可 以 作为 唯一 标识 符 种 子 的 就 是 以 太 网 接口 卡 的 物理 地 址 〈 也 称 为 MAC 地 
址 )。 以 太 网 接口 卡 的 物理 地 址 由 统一 的 组 织 管理 并 分 配 ， 可 以 确保 全 球 唯 一 ， 该 地址 
48bit (6B) 组 成 ， 其 中 前 面 三 字 节 是 分 配给 特定 厂家 的 ， 而 后 面 三 个 字 节 ， 则 由 该 厂家 分 
配 。 在 产生 设备 驱动 标识 符 的 时 候 ， 可 以 直接 把 一 块 网 络 接口 卡 的 MAC 地 址 转换 成 字符 串 
后 作为 设备 的 标识 符 ， 比 如 ， 网 络 接 口 卡 的 MAC 地 址 为 : 

00-11-43-98-90-AB 
则 可 以 把 上 述 标 识 符 转 换 成 字符 串 : 

00-11-43-98-90-AB 
直接 作为 设备 的 标识 符 。 也 可 以 在 此 基础 上 ， 增 加 一 些 额 外 信息 作为 设备 标识 符 ， 比 如 ， 可 
以 这 样 操 作 : 


IDE Hard Disk 00-11-43-98-90-AB 


[oa 设备 的 中 断 管 理 


设备 的 中 断 处 理 函 数 由 设备 驱动 程序 提供 ， 在 当前 版 本 的 实现 中 ，Hello China 提供 了 完 
善 的 中 断 连接 机 制 ， 可 以 通过 ConnectInterrupt 调用 把 特定 的 中 断 处 理 函 数 与 相应 的 中 断 向 
量 进 行 连接 。 
一 般 情况 下 ， 这 个 连接 是 在 DriverEntry 函数 内 完成 的 ， 在 设备 初始 化 的 时 候 ， 就 已 经 
确定 了 设备 所 使 用 的 中 断 号 (系统 分 配 ， 或 设备 驱动 程序 自己 检测 )， 中 断 号 确定 之 后 ， 就 
可 以 直接 调用 ConnectInterrupt 函数 ， 连 接 中 断 处 理 程序 和 中 断 向量 了 。 在 当前 版 本 的 实现 
中 ， 对 于 设备 的 中 断 处 理 程序 〈 中 断 处 理 函 数 )， 其 原型 必须 符合 下 列 形式 : 


BOOL InterruptHandler(LPVOID IpESP,LPVOID IpParam); 


其 中 ， 第 二 个 参数 为 传递 给 中 断 处 理 程序 的 特定 参数 ， 第 一 个 参数 则 是 中 断 程 序 发 生 之 
后 堆栈 框架 的 指针 ， 中 断 处 理 程序 通过 该 参数 〈lpEsp)， 可 以 访问 到 中 断 发 生 之 后 的 系统 堆 






























































































































































































































































































































































































































































































































































一 般 情 况 下 ， 中 断 处 理 程序 在 开始 的 时 候 需 要 先 判断 该 中 断 是 不 是 自己 的 ， 因 为 在 许多 
硬件 设计 环境 中 ， 可 能 多 个 设备 共同 使 用 一 个 中 断 向 量 〈 即 多 个 设备 连接 到 中 断 控 制 器 的 同 
一 条 输入 引 脚 上 )， 在 Hello China 当前 版 本 的 实现 中 ， 对 于 共同 使 用 一 个 中 断 向 量 的 中 断 处 
里 函数 ， 使 用 链表 的 方式 连接 在 一 起 〈 串 连 在 一 起 )， 每 当中 断 发 生 的 时 候 ， 操 作 系统 从 链 
表 的 头 部 开始 ， 依 次 调用 中 断 处 理 程序 ， 根 据 中 断 处 理 程 序 的 返回 CTRUE 或 FALSE), 来 
判断 中 断 是 否 得 到 了 处 理 。 如 果 调 用 的 中 断 处 理 程序 返回 了 FALSE， 则 说 明 该 中 断 不 是 由 刚 



























































































































































































































































刚 调 里 程序 来 处 





] 的 中 断 处 
































里 ， 于 是 会 继续 调用 





程序 返回 TRUE， 或 到 达 链 表 的 末尾 。 


























统 尽快 把 中 断 调度 到 正确 的 处 理 程序 上 。 


那么 ， 中 断 处 理 程 序 如 何 才能 知道 
动 程序 可 以 通过 读 取 设备 的 寄存 器 得 到 ， 或 者 通过 设备 相关 的 一 些 特 定 操作 来 确定 。 例 

































































如 ， 
时 候 ， 
说 明 
处 理 )。 否 则 ， 





























直接 返回 



































该 中 断 是 由 网 卡 发 起 的 ， 就 进行 
FALSE. 


假设 IDE 硬盘 和 网 络 通信 控制 器 (NIC) i 
网 卡 驱动 程序 就 可 以 读 取 网 1 

















因此 ， 在 编写 设备 的 中 断 处 理 程序 的 时 候 ， 在 函数 的 
来 判断 该 中 断 是 不 是 针对 自己 的 。 如 果 是 ， 则 进一步 处 理 ， 和 否则 ， 马 上 返回 


下 一 个 
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IB tb 























里 程序 ， 直 到 有 一 个 中 断 处 理 






































该 中 断 是 不 是 针对 














BERI AR 
的 状态 寄存 器 ， 来 判断 是 否 有 报 文 到 























始 处 ， 建 议 马 上 采 





Pk E, WA 
达 。 如 





用 简单 的 代码 
FALSE， 以 便 系 

















己 的 呢 ? 一 般 情况 下 ， 设 备 驱 








断 发 生 的 
果 是 ， 则 



































己 的 中 断 。 
ER 


定 是 不 是 


作 ， 当 操 
































具体 的 设备 特征 来 考虑 。 


pos 设备 管理 实例 : 串口 通信 程序 


因为 正常 情况 下 
时 ， 设 备 才 会 发 




















步 处 


对 于 IDE 接口 的 硬盘 驱动 器 ， 则 可 以 采 
Da 











， 必 须 | 





里 ， 并 返回 TRUE (表示 中 断 得 到 了 正确 的 















































中 断 ， 所 以 ， 这 种 情况 下 ， 驱 动 程序 会 
的 操作 事务 ， 当 收 到 中 断 的 时 候 ， 驱 动 程 序 就 可 以 结合 事务 上 
器 ， 来 判断 是 不 是 IDE 硬盘 




















下 面 通过 一 个 串口 通信 程序 ， 进 
说 ， 这 不 是 一 个 设备 驱动 程序 ， 而 是 一 个 应 
的 设备 管理 服务 ， 实 现 了 硬件 (串口) 的 管理 ， 同 时 也 使 
现 了 用 户 输入 与 设备 输入 之 间 的 同步 。 




















China 提供 
供 的 线程 同步 机 制 实 
































JA 
K 动 程序 发 起 请 求 ， 比 如 一 个 读 取 操 














部 状态 来 确 
































AE 
多 状态 ， 读 取 适 当 的 状态 寄存 





个 未 完成 


发 起 的 中 断 。 当 然 ， 不 同 的 设备 有 不 同 的 判断 方式 ， 需 要 结合 
步 说 明 Hello China 的 设备 管理 机 制 。 严 格 来 

















发 过 程 中 经 常 使 
步 的 了 解 。 
更 重要 的 是 ， 本 书 曾 多 次 提 到 物 



































Th, (ABBA RA NE 






































。 在 下 面 这 个 实例 的 介绍 
说 ， 这 两 种 操作 方式 的 机 理 是 操作 系统 设备 管 型 


10.5.1. 串 行 通信 接口 概述 






































程序 。 但 是 这 个 应 用 程序 







































































这 














将 详细 介 


























通过 调用 Hello 
] Y Hello China 提 
这 些 技术 都 是 在 驱动 程序 
的 ， 希 望 通过 这 个 实际 程序 的 介绍 ， 让 读者 对 设备 管理 机 制 有 更 进 
































理 设 备 的 两 种 最 主要 操作 模式 一 一 轮 询 方式 和 中 断 方 
两 种 设备 操作 方式 。 可 以 
的 最 核心 内 容 之 一 。 


一 般 情况 下 ，IBM PC 兼容 机 的 串口 使 用 的 异步 串 行 通信 蕊 片 是 INS 8250 或 NS16450 


兼容 芯片 ， 统 称 为 UART( 通 用 异步 接收 发 送 器 )。 对 UART 的 编程 实际 上 是 对 其 





执行 读 写 操作 。 因 此 可 将 U 
UART 内 部 有 10 个 寄存 器 ， 














ART 看 作 
供 























内 部 寄存 器 





组 寄存 器 集合 ， 包 含 发 送 、 接 收 和 控制 三 部 分 。 





这 些 寄存 器 的 端口 和 用 途 见 表 10-1。 其 中 端 





指 线路 控制 寄存 器 的 位 7。 








n» 


义 。 


# 10-1 给 出 了 PC ER 

















CPU 通过 IN/OUT 指令 对 其 进行 访问 。 





0x3F8-0x3FE 用 于 PC | 














E COMI $47 
L1, 0x2F8-0x2FE 对 应 COM2 ij. DLAB(Divisor Latch Access Bit) 是 除数 锁 存 访问 位 ， 是 





行 通信 接口 的 访问 端口 地 址 ， 以 及 对 应 的 寄存 器 bit 位 的 
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访问 端口 (COMI/COM2) 





QS RERIK 


现 之 路 





访问 方式 


表 10-1 


DLAB 位 状态 


寡 存 器 bit 位 的 含义 


各 寄存 器 bit 的 含义 





Ox3F8/Ox2F8 


R 


0 


读 接收 缓存 寄存 器 。 含 有 收 到 的 字符 





W 


写 发 送 保持 寄存 器 。 含 有 将 发 送 的 字符 





R/W 


起 / 写 波 特 率 因子 低 字 节 





(LSB) 





0x3F9/0x2F9 


R/W 


0 
1 
1 











SEA 





(MSB) 





读 / 写 


六 3= 
hz 2= 
Az 1= 
y 0= 


7-4 全 0 保留 不 用 ; 
1 modem 状态 中 断 允 许 ; 


中 断 允 许 寄 存 器 。 


























1 接收 器 线路 状态 





Pit VF; 


1 发 送 保持 寄存 器 空中 断 允 许 ; 
1 已 接收 到 数据 中 断 允 许 














0x3FA/0x2FA 








读 中 断 标识 寄存 器 。 
中 的 哪 一 种 。 





中 断 处 理 程 请 




















以 判断 此 次 中 断 是 4 种 











习 7-3 全 0 CPH) ; 




















立 2-1 确定 中 断 的 优 


先 级 ; 





=11 接收 状态 有 错 中 断 ， 优 先 级 最 高 
居中 断 ， 优 先 级 第 2; 
全 器 空中 断 ， 优 先 级 第 3; 


= 10 已 接 
=01 发 送 





收 到 数 

















保持 寄 














=00 


modem 状态 改变 中 断 ， 
0-0 有 待 处 理 











优先 级 第 4。 





pr -1 AEW 





Ox3FB/Ox2FB 


AE 6= 
Az 5= 


A. 7=1 除数 锁 存 访问 位 (DLAB)。 
0 接收 器 ， 发 送 保持 或 





1 允许 间断 ; 
1 保持 奇偶 位 ; 








=00 
=01 
=10 
=11 


5 位 数据 位 ; 
6 位 数据 位 ; 
7 位 数据 位 ; 
8 位 数据 位 


P 断 允许 寄存 器 访问 ; 


立 4=1 个 校 验 ，=0 奇 校 验 ; 

3-1 允许 奇偶 校 验 ，=0 无 奇偶 校 验 ; 
AL 2=1 1 位 停止 位 ，=0 无 停止 位 ; 

S. 1-0 数据 位 长 度 : 





Ox3FC/Ox2FC 


43 modem 控制 寄存 器 。 


AE 4= 


7-5 全 0 保留 ; 
芯片 处 于 循环 反馈 诊断 操作 模式 ; 
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ABBA HI du ar 














72 
AE 1= 
y 0= 








辅助 用 户 指定 输 
使 请 求 发 送 RTS 








H2, YF INTRPT 到 系统 ; 
H 1，PC 未 用 ; 
有 效 ; 




















使 数据 终端 就 绪 DTR 有 效 





Ox3FD/Ox2FD 


AE 6= 
Az 5= 
NL 4= 
六 3= 
7 2= 
Az 1= 
y 0= 


7-0 


T Ey] 
WS EH 5 


AY 


格式 错误 ; 
轩 校 验 错 误 ; 
TRE s fires 


gi zx 


发 送 移 位 寄存 器 为 空 ; 
发 送 保 持 寄存 器 为 空 ， 可 以 取 字符 发 送 ; 
收 到 满足 间断 条 件 的 位 序列 ; 


区 器 数据 准备 好 ， 系 统 可 读 取 





Ox3FE/Ox2FE 
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AE 7= 
AZ 6= 
Az 5= 
AE 4= 
hz 3= 
hz 2= 
hz 1= 
hz 0= 





读 mode: 


a 








x EŠ 





清除 发 送 (CTS) 
检测 到 5 载波 ; 








8 清除 发 送 (CTS) 





状态 寄存 器 。8 表示 信号 发 生变 化 。 
波 检 测 (CD) 有 效 ; 

铃 指示 (RD 有 效 ; 

居 设 备 就 绪 (DSR) 有 效 ; 


HG 


检测 到 响 铃 信号 边沿 ; 
8 数据 设备 就 绪 (DSR); 
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下 面 简 要 介绍 表 中 比较 重要 的 几 个 寄存 器 比特 。 


























候 ， 用 于 设置 或 读 取 其 他 寄存 器 的 值 。 也 可 以 至 
(0x3F8/0x2F8、0x3F9/0x2F9) 的 用 途 进行 

















(1) DLAB: 除数 锁 存 访问 位 ， 设 置 为 1 Bg. H 





















































上 于 设置 波 特 率 因子 。 设 置 为 0 的 时 
! 解 为 一 个 标志 位 ， 用 于 对 前 两 个 寄存 器 
区 别 。 若 为 1， 则 这 两 个 寄存 器 为 波 特 率 因子 ， 否 






































则 这 两 个 寄存 器 被 用 于 发 送 /接收 保持 〈 缓 存 ) 寄存 器 和 中 断 控制 寄存 器 。 
(2) 中 断 允 许 寄 存 器 : 用 端口 地 址 0x3F9/0x2F9 进行 访问 ， 用 于 设置 或 读 取 COM 端口 
的 中 断 控制 比特 。 该 寄存 器 的 0—3 比特 用 于 控制 特定 的 


























0)。 其 中 ，0 一 3 比特 中 ， 一 个 比特 对 








应 一 个 特定 的 

















P 断 源 的 状态 ，4 一 7 比特 保留 (为 
P 断 源 ， 若 设置 该 比特 为 1， 则 对 应 的 中 











断 源 会 打开 ， 这 样 一 旦 有 对 应 的 事件 发 生 ，COM 接口 的 控制 芯片 就 会 通过 IRQ4 (对 于 
COMI) 或 IRQ3 (对 于 COM2) 中 断 输入 引 脚 ， 给 CPU Ain FIT. AI, AKA 
0， 则 对 应 的 中 断 源 会 被 屏蔽 。 这 样 即使 对 应 的 事件 发 生 ， 弟 行 通信 控制 器 也 不 会 引发 中 断 



































(3) 中 断 标识 寄存 器 (0x3FA/0x2FA H 
器 的 值 ， 来 判断 中 断 的 类 型 。 需 要 污 





























































































































请 求 。 这 个 时 候 ， 就 需要 程序 自行 读 取 相 应 的 寄存 器 ， 来 判断 发 生 的 事件 及 其 信息 。 
也 址 ): 一 旦 发 生 中 断 ， 软 件 可 通过 读 取 这 个 寄存 
意 的 是 ， 该 寄存 器 的 最 后 一 个 比特 ， 说 明 是 否 有 中 断 发 


生 。 因 为 在 系统 设计 的 时 候 ， 串 行 接口 有 可 能 与 其 他 系统 模块 共用 一 个 中 断 输入 《〈 比 如， 都 


















































采用 了 下 Q4)， 这 样 在 发 生 中 断 的 时 候 ， 可 通过 该 比特 来 判断 中 断 是 不 是 串 行 接口 发 生 的 。 若 



























































是 ， 则 进行 处 理 ， 否 则 把 处 理 过 程 转 让 给 其 他 设备 的 中 断 处 理 程序 。Hello China 的 设计 支持 














这 种 中 断 共 用 的 模型 。 








(4) 线路 控制 寄存 器 : 该 寄存 器用 于 控制 串 行 接口 的 工作 模式 。 比 如 ， 在 Windows 操 





作 系 统 提 供 的 超级 终端 (HYPERTRM.EXE 程序 ) 程序 中 ， 可 通过 图 10-8 所 示 对 话 框 设置 
COM 接口 的 工作 属性 ， 实 际 上 内 部 就 是 通过 修改 线路 控制 寄存 器 来 实现 的 (每 秒 位 数 除 



































外 ， 该 属性 是 通过 修改 波 特 率 因子 寄存 器 实现 的 )。 

















com mee 


端口 设置 








Al xl 








每 秒 位 数 (B): em —— vl 
asto: z 
aeo: | 无 y 
停止 位 G): [| 可 
数据 流 控制 EE): | 无 rl 


























(5) 波 特 率 因 子 : 用 于 确定 是 























般 情 况 下 ， 按 照 表 10-2 来 设置 串 








的 波 特 率 








图 10-8 超级 终端 中 串口 通信 参数 的 设 


口 工 作 的 波 特 率 ， 该 因子 越 大 ， 实 际 的 工作 速率 越 小 。 一 











因子 。 
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ac 
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操作 系统 实现 之 路 






































表 10-2 波 特 率 与 波 特 率 因 子 之 间 的 对 应 关系 
Bits Per Second 3F9/3F9 Value 3F8/2F8 Value 
110 4 17h 
300 1 80h 
600 0 COh 
1200 0 60h 
1800 0 40h 
2400 0 30h 
3600 0 20h 
4800 0 18h 
9600 0 0Ch 
19.2k 0 6 
38.4k 0 3 
56k 0 1 




















Enni 











需要 注意 的 是 ， 波 特 率 因 
成 。 在 设置 前 ， 首 先 应 该 设置 DLAB 比特 为 1， 这 样 在 访问 












































到 波 特 率 因 子 寄 存 器 。 











子 是 16 位 的 ， 通 过 设 ; 





E 


= 3F9/2F9 和 3F8/2F8 两 个 寄存 器 来 完 




















10.5.2. ”品行 通信 编程 方式 


了 解 了 






































1. 串口 初始 化 
在 发 送 或 接收 数据 








率 、 中 断 允许 方式 、 奇 偶 校 验 、 停 止 








Lean, PANIER 




















RE 1 的 工作 模式 ， 





ü 





特 率 为 9600， 无 校 验 ， 停 止 位 1， 数 据 位 8， 


void InitializeComl () 
{ 

.. outb(0x80,0x3FB); 
__outb(0x0C,0x3F8); 
.. outb(0x0,0x3F9); 


.. Outb(0x07,0x3FPB); // 设 1 


__outb(0x0D,0x3F9); 
__inb(0x3FB); 
} 


2. 数据 发 送 





对 于 个 人 计算 机 外 部 设备 的 数据 发 送 和 接收 ， 一 








/把 DLAB 位 设 为 1。 








前 ， 必 须 对 串口 进行 初始 化 ， 主 要 是 初始 化 串 
立 数量、 数据 位 长 度 等 。 

设置 为 缺 省 的 Windows 超级 终端 工作 模式 〈 波 
无 流 控 ): 














/设置 波 特 率 分 量 的 低 字 节 。 
/设置 波 特 率 分 量 的 高 字 节 。 
DLAB 为 0，8 位 数据 ，1 位 停止 ， 无 奇偶 校 验 。 






























































/使 能 所 有 中 断 。 






































/从 数据 端口 读 取 一 个 字 节 ， 以 复位 数据 端 

















方式 (对 于 一 些 专用 的 大 型 计 














轮 询 方 式 是 发 送 或 接收 程序 不 停 地 检查 外 设 的 状 





据 发 送 或 接收 过 程 。 
致 无 用 的 CPU 占用 ， 降 
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mz 

















上 述 地 址 的 寄存 器 时 ， 


上 述 内 容 之 后 ， 对 串 行 接口 进行 编程 就 非常 简单 了 ， 大 致 可 分 为 下 列 几 个 步骤 。 


会 访问 











的 发 送 /接收 波 特 





股 情况 下 有 两 种 方式 : 中 断 方式 和 轮 询 
| 算 机 ， 还 可 以 通过 IO 通道 方式 进行 数据 传输 )。 









































这 样 即使 在 外 设 不 可 用 的 时 间 内 ， 发 送 或 接收 程序 也 不 停 ] 
氏 系 统 效 率 。 但 轮 询 方式 编程 非常 简单 。 


旦 发 现 外 设 状 态 可 用 ， 便 启动 数 
地 运行 ， 会 导 
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H 


FPF 断 方式 则 会 大 大 提高 系统 整体 效率 。 





送 或 接收 程序 启动 一 个 发 送 或 接收 过 程 ， 然 后 











































































































































































































































































































































































































Wan 
或 接收 程序 会 被 唤醒 ， 从 而 继续 进行 数据 传输 。 这 个 过 程 对 CPU 的 利用 会 大 大 降低 。 但 
断 方式 编程 相对 复杂 。 
下 面 介绍 这 两 种 方式 下 的 串口 数据 传输 。 
C1) 基于 轮 询 方式 的 数据 发 送 
o ge ico c m uc Uu LE 
好 ， 若 准备 好 ， 则 启动 发 送 ， 和 否则 继续 检测 。 要 考虑 一 点 ， 就 是 避免 陷入 死 循环 。 下 面 
E E 
BOOL ComSendByte(WORD wPort,BYTE bt) 
{ 
UINT nCounter1 = 1024; 
UINT nCounter2 = 3; 
while(nCounter2-- > 0) 
{ 
while(nCounter1-- > 0) 
{ 
if(__inb(wPort + 5) & 32)// 发 送 寄 存 器 空 ， 开 始 发 送 
{ 
. outb(wPortbb; /发 送 一 个 字 节 
return TRUE; 
j 
j 
nCounterl = 1024; 
. MicroDelay(1000); /延迟 Ims. 
j 
return FALSE; /超时 ， 失 败 返 匠 
j 
上 面 的 代码 比较 简单 。 首 先 ， 定 义 了 两 个 变量 : nCounterl 和 nCounter2， 用 于 控制 循 
环 。 然 后 代码 进入 内 层 循环 ， 首 先 检查 发 送 保持 寄存 器 是 和 否 为 空 (LSR 寄存 器 的 第 5 个 bit 
是 否 为 1)。 若 为 衬 ， 则 发 送 对 应 的 字 节 ， 然 后 返回 成 功 结果 。 否 则 一 直 循环 。 若 内 层 循 环 超 
出 了 预定 的 循环 次 数 ， 则 进入 外 层 循环 。 外 层 循环 通过 调用 _MicroDelay 函数 ， 来 延迟 
lms， 然 后 又 可 重新 进入 内 层 循 环 。 
若 外 层 循 环 结束 〈3 次 )， 则 该 函数 将 不 再 试图 发 送 ， 而 是 以 失败 返回 。 
(Q0 基于 中 断 方式 的 数据 发 送 
基于 中 断 方式 的 数据 发 送 稍微 有 些 复杂 。 主 要 实现 思路 是 ， 首 先 判断 发 送 保持 寄存 器 是 
否 为 空 。 若 是 ， 则 直接 发 送 。 和 否则 ， 发 送 线程 进入 睡眠 状态 ， 等 竺 发送 寄 存 器 恢复 。 在 发 送 
寄存 器 可 用 的 时 候 ， 串 口 控制 芯片 会 通过 中 断 通 知 CPU， 从 而 唤醒 发 送 线程 ， 进 而 完成 数据 
的 发 送 。 这 时 候 ， 需 要 考虑 两 个 问题 ; 
D 为 了 提高 效率 ， 不 要 一 检测 到 发 送 保持 寄存 器 不 可 用 就 睡眠 ， 而 是 稍微 等 待 一 段 时 间 ， 
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QS 操作 系统 实现 之 路 








这 样 可 大 大 提升 整体 效率 。 因 为 线程 睡 














TE 














眠 涉及 线程 上 下 文 的 切换 ， 也 是 十 分 消耗 系统 资源 的 。 






































Tm 


























2) 发 送 线 程 在 睡眠 的 时 候 ， 防 止 进入 永久 
发 送 线程 应 该 能 够 在 一 段 时 间 的 睡眠 之 后 被 唤醒 。 
下 面 是 一 个 实现 示例 : 
BOOL ComSendByte(WORD wPort,BYTE bt) 
1 
UINT nCount = 16; //Used for short delay. 
DWORD dwFlags; 
ResetEvent(g hEvent) ; 
. ENTER CRITICAL SECTION(NULL,dwFlags); 
_ REPEAT: 
while(nCount-- > 0) 
{ 















































if( inb(wPort + 5) & 32) //Send holding register empty 
{ 
. outb(wPort,bt); 
__LEAVE_CRITICAL_SECTION(NULL,dwFlags); 
return TRUE; 
j 
j 
/等 待 一 小 段 时 间 后 ， 若 发 送 保持 寄存 器 仍然 被 占用 ， 
/ 则 进入 睡眠 状态 等 待 更 长 时 间 
DWORD dwResult = WaitForThisObject(g hEvent,2000); 
让 OBJECT WAIT RESOURCE == dwResult) //Wait successful. 
1 


























nCount = 16; 
goto _ REPEAT; //Try again. 
j 
_ LEAVE CRITICAL SECTION(NULL,dwFlags); 
return FALSE;  //Wait time out. 
j 

















ER BRUE DURS Een ae I TH, 


g hEvent 是 一 个 全 局 范围 内 的 事件 对 象 ， 应 该 在 程序 开始 的 时 候 ， 完 成 创建 和 初始 化 工 
作 。 上 述 发 送 过 程 十 分 简单 ， 首 先 检查 一 下 当前 串口 亿 片 的 发 送 保持 寄存 器 是 否 为 空 〈 只 有 
为 空 的 时 候 才 能 发 送 )。 若 为 空 ， 则 直接 通过 写 入 端口 ， 完 成 数据 发 送 工 作 ， 然 后 返回 。 需 







































































要 注意 的 是 ， 为 了 提升 效率 ， 在 检查 串口 发 送 保持 寄存 器 状态 的 时 

































































策略 。 即 一 旦 检测 到 不 可 用 ， 则 会 通过 循环 进行 第 二 次 检查 ， 然 后 
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Hu 














检查 后 ， 若 仍然 和 
































候 ， 采 用 的 是 连续 检查 的 
是 第 三 次 …… 完 成 十 六 次 
7 用 ， 则 读 取 线程 进入 睡眠 状态 。 这 样 可 避免 一 次 检查 失败 ， 就 导致 线程 











进入 睡眠 。 因 为 睡眠 操作 是 很 费时 的 ， 而 串口 保持 寄存 器 的 状态 ， 变 化 十 分 迅速 。 若 一 次 检 
































查 不 成 功 ， 后 续 检查 可 能 会 成 功 。 这 样 就 可 以 大 大 提升 系统 效率 。 












































需要 注意 的 是 ， 上 述 操作 是 一 个 关键 区 段 操 作 ， 即 不 允许 中 断 。 因 








为 若 这 个 操作 过 程 发 


生 中 断 ， 可 能 会 导致 线程 永久 睡眠 。 设 想 在 上 述 代 码 中 ， 黑 体 部 分 代码 执行 前 ， 发 生 一 次 发 














送 保持 寄存 器 空 的 中 断 。 中 断 处 理 程序 会 重 置 事件 对 象 ， 但 此 时 线 
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中 断 处 理 程序 结束 后 ， 写 入 线程 会 继续 执行 ， 从 而 进入 睡眠 状态 。 





程 还 未 进入 睡 











眠 状态 。 这 








xp A f 








EE 永远 不 会 被 
















































































































































































































































































设备 驱动 程序 管理 “| 第 0x 
唤醒 了 。 因 此 ， 上 述 操作 必须 在 一 个 关键 区 段 内 完成 
下 面 就 是 具体 的 中 断 处 理 程序 : 
DWORD ComlIntHandler(LPVOID) 
1 
UCHAR isr =  inb(O0x3FA); 
while(isr & 1) //Has interrupt to process. 
{ 
if(isr & 0x2) //Sending holding register empty. 
{ 
SetEvent(g hEvent); //Set the event to wakeup 
/sending thread. 
} 
else { 
if(isr & 0x4)  //Received data. 
1 
} 
} 
isr =  inb(0x3FA); //Check again. 
} 
return OL; 
} 
首先 判断 发 生 的 中 断 是 否 就 是 由 COM 接口 控制 芯片 引发 的 中 断 〈 判 断 中 断 状态 寄存 器 
的 第 一 个 比特 是 否 为 1)。 若 是 ， 则 进一步 判断 是 什么 类 型 的 中 断 。 因 为 COM 接口 控制 芯片 
可 在 多 种 情况 下 引发 中 断 。 然 后 根据 中 断 类 型 ， 做 进一步 处 理 。 在 这 里 ， 需 重点 关注 的 中 断 
类 型 是 “发 送 保持 寄存 器 为 空 ” 中 断 〈ISR 的 第 二 个 比特 为 1 )。 在 COM 接口 的 发 送 寄 存 器 
为 空 时 ,会 引发 中 断 。 若 是 该 类 型 的 中 断 ， 则 调用 SetEvent 函数 ， 恢 复 g hEvent 的 信号 状 
态 ， 这 会 唤醒 所 有 阻塞 在 该 信号 上 的 核心 线程 。 
从 中 断 返回 后 ， 若 有 核心 线程 阻塞 在 g hEvent 时 间 对 象 上 ， 则 统统 会 被 唤醒 。 在 合适 
的 调度 时 机 ， 就 会 被 重新 调度 执行 。 这 样 由 于 串口 控制 器 的 发 送 保持 寄存 器 已 经 空 了 ， 所 以 





就 可 顺利 完成 发 送 任务 。 















































mm SOTERA Ee, HP WTA 
况 ， 即 第 一 个 中 断 得 到 处 到 
个 中 断 处 理 程序 中 进行 ， 大 大 提高 系统 效率 。 























3. 数据 接收 
C1) 基于 轮 询 方式 的 数据 接收 
3t] 














BOOL ComRecvByte(WORD wPort,BYTE* pbt) 


{ 
UINT nCounter1 = 1024; 
UINT nCounter2 = 3; 














函数 对 ISR 的 检查 是 循环 的 ， 
后， 又 一 个 后 续 的 中 断 立 即 发 4 














while(nCounter2-- > 0) //Outer loop,for three times. 








。 这 样 连续 的 
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FP 断 可 在 同一 





『 轮 询 方式 的 数据 接收 ， 与 基于 轮 询 方式 的 数据 发 送 程序 类 似 。 下 面 是 一 个 实现 示例 : 
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QS 操作 系统 实现 之 路 


while(nCounterl--— 0) //Inner loop.for 1024 times. 
1 
if( inb(wPort+ 5) & 1) //Data available. 
1 
*pbt-  inb(wPort); //Read the byte. 
return TRUE; 
} 
} 
nCounterl = 1024; 
. MicroDelay(1000); //Delay 1ms. 
} 


return FALSE; //Don’t wait anymore. 


j 















































程序 首先 判断 线路 状态 寄存 器 的 第 一 个 比特 是 否 为 1. due 1， 则 说 明 数 据 寄 存 器 中 已 
有 接收 到 的 数据 ， 于 是 通过 _inb 函数 ， 把 数据 读 取出 来 ， 然 后 返回 。 需 要 注意 的 是 ， 读 取 








数据 寄存 器 的 数据 ， 会 导致 线路 状态 寄存 器 的 第 一 个 比特 清 零 。 
































(1024 次 )。 若 首 轮 循 环 结束 后 ， 仍 然 没 有 数据 到 达 ， 则 进入 外 层 循 环 。 外 层 循 环 会 调用 




















. MicroDelay 函数 ， 延 迟 lms， 然 后 重新 党 试 。 








若 数据 寄存 器 中 没有 数据 《〈 线 路 状态 寄存 器 的 第 一 个 比特 为 0)， 则 会 进入 首 轮 循环 



































如 果 在 外 轮 循环 结束 后 ， 仍 然 没有 数据 到 达 ， 则 会 返 
































数 的 返回 结果 ， 确 定 是 否 有 正确 的 数据 被 取 
(2) 基于 中 断 方式 的 数据 接收 
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基于 中 断 方式 的 数据 接收 程序 ， 与 基于 中 断 方式 的 数据 发 送 程序 类 似 ， 也 是 分 两 步 实 现 : 
1) 由 应 用 程序 主动 调用 的 数据 接收 函数 。 该 函数 检查 串口 芯片 的 数据 寄存 器 是 否 有 数 






























































据 可 用 ， 若 有 ， 则 直接 读 取 后 返回 。 否 则 进入 等 待 过 程 。 为 了 提升 效率 ， 可 在 进入 等 待 过 程 
































前 ， 多 做 几 次 检查 。 
2) 中 断 处 理 程序 。 在 数据 到 达 的 时 候 ， 串 口 控制 芯片 
时 CPU 需要 唤醒 等 待 读 取 数 据 的 核心 线程 。 
下 面 是 数据 接收 函数 的 实现 示例 : 
BOOL ComRecvByte(WORD wPort,BY TE* bt) 
1 
UINT nCount = 16; //Used for short delay. 
DWORD dwFlags; 
ResetEvent(g hEvent) ; 
. ENTER CRITICAL SECTION(NULL,dwFlags); 
_ REPEAT: 
while(nCount-- > 0) 


1 















































if( inb(wPort + 5) & 1) //Send holding register empty 
1 
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通过 中 断 的 方式 通知 CPU. XX 


设备 驱动 程序 管理 
*bt—  inb(wPort); 
__LEAVE CRITICAL SECTION(NULL,dwFlags); 
return TRUE; 


} 
} 
//The data register still unavailable after 
/wait a short time,so go to sleep to wait more time. 
DWORD dwResult = WaitForThisObject(g hEvent,2000); 
这 OBJECT WAIT RESOURCE = dwResult) //Wait successful. 
1 
nCount = 16; 
goto _ REPEAT; //Try again. 
} 
__LEAVE CRITICAL SECTION(NULL,dwFlags); 
return FALSE; /Wait time out. 


j 
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4. 串口 交互 程序 的 实现 

有 了 上 述 知识 作为 铺垫 之 后 ， 下 面 正 式 介绍 Hello China 附带 的 串口 通信 程序 的 实现 。 
对 于 这 个 串口 通信 程序 ， 分 别 采用 基于 轮 询 方式 的 编程 方式 和 基于 中 断 方式 的 编程 方式 进行 
实现 ， 因 此 存在 两 个 版 本 。 在 Hello China 启动 完成 进入 字符 界面 后 ， 输 入 hypertrm 或 
hyptrm2 命令 ， 就 可 启动 串口 输入 /输出 程序 。 其 中 hypertrm 对 应 轮 询 方式 的 实现 ， 而 























hyptrm2 则 是 中 断 方式 的 实现 
可 大 大 节约 CPU 资源 ， 然 而 














复杂 性 也 大 大 增加 了 。 








版 本 。 这 两 个 版 本 的 功能 是 一 致 的 ， 但 
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本 章 对 这 两 种 实现 进行 详细 描述 。 这 两 个 程序 的 实现 很 有 上 典 
| 的 使 用 方法 以 及 步骤 ， 而 且 也 可 以 深入 体会 中 断 方式 和 轮 询 方式 的 
操作 系统 的 设备 驱动 程序 ， 都 是 十 分 有 参考 价值 的 。 























Hello China 设备 管理 机 车 
设备 控制 方式 ， 对 于 编写 任何 
5. 串口 交互 程序 的 使 用 
在 介绍 其 实现 之 前 ， 先 简单 介 
过 两 种 方法 验证 串口 交互 程序 
(1) 通过 PC 的 串口 ， 控 制 特定 功能 的 设备 。 
比如 ， 大 多 数 的 数据 通信 设备 〈 路 由 器 、 以 太 网 交换 机 等 
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Fa 











口交 互 程 序 的 使 用 ， 





一 下 

































































型 意义 ， 从 中 


这 样 可 加 深 读 











， 都 是 通过 串 











和 管理 的 。 这 种 通信 和 模型， 如 图 10-9 所 示 。 

















个 人 计算 机 





1 网 络 设备 








图 10-9 通过 PC mms 








路 由 器 /以 太 网 交换 


方式 的 实现 ， 











不 但 可 以 看 到 














者 印象 。 可 通 














来 完成 配置 
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m c 
W^ 








候 就 设 定 了 串口 的 波 特 率 和 数据 位 数 等 参数 〈 波 特 率 9600、 数 据 位 8 位 、 无 奇偶 校 验 、 
大 多 数 网 络 设备 ， 都 是 在 这 种 了 
交互 程序 的 初始 化 参数 ， 重 新 编译 来 实现 。 
若 要 退出 hypertrm 或 hyptrm2， 只 要 输入 字母 z 就 可 以 了 ， 该 字符 用 了 
j 户 可 输入 Ctrl+C 组 合 键 ， 退 出 一 个 命令 行 


停止 位 )。 季 运 


可 通过 修改 串口 


Re 


C3 


操作 系统 实现 之 路 


通过 一 条 特殊 的 串口 线 〈 一 头 为 RJ45 接头 ， 连 接 网 络 设备 。 另 外 一 头 为 DB-9 接头 ， 








连接 计算 机 的 COM 接 








COM 接口 。 设 置 合 适 的 
(比如 Windows 操作 系统 


















































在 这 种 方式 下 ， 























up 
hypertrm 或 hyptrm2， 就 可 启 
出 了 。 这 种 情况 下 ， 串 
需要 注意 的 是 ， 为 了 实现 J 





























的 是 ， 





























这 是 不 符合 实际 应 





程序 。 但 为 了 实现 上 的 





备 供 使 用 。 这 时 
口 线 ， 连 接 两 台 
在 PCI ERAH 





序 。 


网 上 搜索 串 





(2) 通过 串口 连接 





需求 的 ， 实 际 当 | 
简便 ， 暂 且 以 这 种 方式 结束 程序 的 运行 。 读 者 可 
使 得 这 个 超级 终端 模拟 程序 能 够 支持 CTRL + C 等 组 合 键 的 退出 。 



































)， 连 接 网 络 设备 的 控制 端口 
通信 参数 〈 波 特 率 、 数 据 位 数 等 )， 在 PC 上 启用 一 个 终端 模拟 软件 
带 的 超级 终端 )， 就 可 对 网 络 设备 进行 控制 了 。 
J Hello China 启动 个 人 计算 机 ， 
] 串 口交 互 程序 。 这 时 候 ， 按 下 回 
口 驱动 程序 实际 上 是 替代 了 Windows 的 超级 终端 和 
上 的 简便 ，Hello China 实现 的 串口 交互 程序 ， 在 初始 化 的 时 























[ 作 模 式 





(一 般 称 为 Console 接 























7i 
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口 

















) 和 PC 的 





连接 好 串口 线 ， 然 后 输入 
车 键 或 其 他 键 ， 就 可 看 到 输 
序 。 





1 位 





工作 的 。 若 遇 到 特殊 情况 ， 












































vj 











"a 





计算 机 ， 实 现 点 对 点 








信 。 

















在 上 述 应 用 场景 中 


， 需 要 有 




















RES 























这 种 情形 如 


PC 的 COMI 接口 ， 然 后 在 两 台 
的 数据 ， 就 可 显示 在 PC2 上 ， 反 之 亦 然 。 这 实际 上 是 一 个 点 对 点 的 通信 程 











图 10-10 所 示 。 





通 


PC 上 分 别 启 月 


























A 




















指示 线程 运行 结 





通过 简单 修改 代码 ， 


被 控制 的 设备 。 但 很 多 情况 下 ， 可 能 没有 这 样 的 试验 设 

















证 串口 交互 程序 ， 就 可 采用 两 台 计算 机 直 连 的 方式 。 通 过 
H hypertrm 或 hyptrm2 程序 ， 




















条 直 连 串 


























连接 两 台 PC 
































图 10-10 











中 


ijr 



































的 串口 线 ， 可 
线 的 制作 指南 ， 在 此 不 作 获 述 。 

















6. 轮 询 模 式 的 串口 交互 程序 实现 








轮 询 模 式 的 IO 交互 程序 ， 

















C1) 初始 化 功能 ， 完 成 
(2) 数据 发 送 功能 。 
(3) 数据 接收 功能 。 该 


幕 上 。 
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(4) 轮 询 模式 的 程 











的 初始 化 工作 。 





FH LI 





行 制作 ， 也 可 到 








实现 两 台 计算 机 的 通信 
































昌 子 市 场 上 购买 。 若 




















下 列 几 个 基本 功能 模块 组 成 : 





该 功能 接收 用 户 输入 ， 并 条 














j 轮 询 方式 发 送 到 串 











功能 模块 采 











HA 














156187; XX, SEEM Bi ER DI 





行 制作 ， 可 到 互联 














o 


的 数据 ， 








并 打印 到 屏 











， 这 是 一 个 符合 Hello China 定义 的 核心 线程 入 口 函 数 ， 该 函 


0x2F8 )， 若 不 是 ， 则 














了 COM 接 
























































__outb(0x0,base + 1); 
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用 串口 初始 化 功能 模块 ， 并 创建 两 个 核心 线程 : 接收 线程 和 发 送 线程 ， 然 后 准备 就 绪 ， 


函数 组 成 ， 该 函数 代码 如 下 : 


+3); //Set DLAB bitto 1,thus the baud rate divisor can be set later. 


进入 阻 守 状态 ， 直 到 用 户 退 出 。 

初始 化 功能 模块 由 InitComPort 
static void InitComPort(WORD base) 
{ 
if((base != COMI BASE) && (base != COM2 BASE)) 
1 

return; 

} 
. outb(0x80,base 
. outb(0xOC,base); 


//Set low byte of baud rate divisor. 
//Set high byte of baud rate divisor. 


. outb(0x07,base + 3); //Reset DLAB bit,and set data bit to 8,one stop bit; without parity check. 
. outb(0x0,base + 1); //Disable all interrupt enable bits. 


. inb(base); 
} 


//Reset data register. 





该 函数 完成 串 














的 初始 化 工作 ， 其 中 函数 的 参数 base， 指 定 了 要 初始 化 的 串口 端口 地 


址 。 该 函数 首先 判断 串口 地 址 是 不 是 COMI 和 COMO 的 端 














地 址 。 

完成 端口 地 址 的 

这 样 就 可 写 入 串口 工作 的 波 特 率 
适应 大 多 数 的 应 用 场景 。 






































地 址 (分 别 为 0x3F8 和 








直接 返回 。 因 为 通常 情况 下 ，PC 提供 两 个 串口 ， 每 个 串口 采用 固定 的 







































































前 认 后 ， 进 入 初始 化 过 程 。 首 先 设置 线路 控制 寄存 器 的 DLAB 比特 为 
因子 。 在 目前 的 实现 ， 























， 波 特 率 硬性 设置 为 9600， 这 可 



































完成 波 特 率 因 子 的 设置 后 ， 恢 复 DLAB 比特 ， 并 设置 数据 位 为 8 位 ，1 位 停止 位 ， 不 做 





任何 校 验 。 这 都 是 通过 写 入 线路 探 





























的 所 有 























= 


器 完成 的 。 完 成 上 述 设置 后 ，InitComPort 函数 禁止 
中 断 ， 因 为 该 实现 是 基于 轮 询 方式 的 ， 没 有 安装 对 应 的 中 断 处 理 程 序 。 
若 不 禁止 COM 接口 的 中 断 ， 则 可 能 会 引 


6 






























































发 系统 异常 。 











最 后 ， 通 过 读 取 数 据 寄 存 器 ， 来 对 数据 寄存 器 进行 复位 。 








下 面 是 数据 发 送 


模块 














[n] H 




















的 实现 。 数 据 发 送 模块 由 两 个 函数 组 成 ， 一 个 函数 完成 实际 的 数据 
发 送 功能 ， 另 外 一 个 函数 是 发 送 线程 的 入 
数 采 用 轮 询 的 方式 ， 








函数 。 下 面 是 数据 发 送 函数 ComSendByte， 该 函 


口 发 送 一 个 字 节 。 实 现代 码 如 下 : 


static BOOL ComSendByte(UCHAR bt, WORD port) 


1 


DWORD dwCountl = 1024; 
DWORD dwCount2 = 3; 


while(dwCount2 -- > 0) 


1 


while(dwCountl -- > 0) 


1 


if( inb(port-- 5) & 32) //Send register empty. 
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. outb(bt,port); 
return TRUE; 


} 
dwCountl = 1024; 


. MicroDelay(1024); //Delay 1s and try again. 


j 
return FALSE; 


} 

该 函数 的 实现 ， 与 基于 轮 询 方式 的 数据 发 送 类 似 ， 采 用 两 轮 循环 ， 判 断 数据 发 送 保持 寄 
存 器 是 否 为 空 《通过 判断 线路 状态 寄存 器 )。 若 为 空 ， 则 发 送 数据 并 返回 。 知 经 过 两 轮 循 环 
的 等 待 后 ， 数 据 发 送 保持 寄存 器 仍然 不 为 空 ， 则 取消 发 送 ， 返 回 FALSE。 

组 成 发 送 模块 的 另外 一 个 函数 是 PollSend， 该 函数 是 发 送 核心 线程 的 入 口 函 数 ， 在 该 函 
数 中 ， 调 用 了 ComSendByte 函数 。 代 但 如 下 : 


static DWORD PollSend(LPVOID lpData) 













































































{ 

. BASE EVENT* Ipbe = (__ BASE EVENT*)lpData; 
. KERNEL THREAD MESSAGE msg; 

UCHAR bt; 

DWORD count; 


BOOL bSendResult = FALSE; 


while(TRUE) 

1 
if(GetMessage(&msg)) 
1 


ifíMSG KEY DOWN == msg.wCommand){ 

bt = LOBYTE(LOWORD(msg.dwParam)); 

ifrQUIT CHARACTER == bt) //Should quit. 

1 
Ipbe->lpEvent->SetEvent((_ COMMON OBJECT*)Ipbe--IpEvent); 
return OL; 

j 

bSendResult = FALSE; 

for(count = MAX SEND TIMES;count > 0;count --) 


1 
if(ComSendByte(bt,lpbe->wPortBase)) 
1 
bSendResult = TRUE; 
break; 
} 
} 
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j 


j 
return OL; 


j 
该 函数 进入 一 个 无 
取消 息 (消息 1 
































D 若 用 户 按 下 的 键 是 QUIT CHARACTER CE X zo, Wr s 
件 对 象 是 另外 一 个 线程 一 一 接收 线程 等 待 的 事 伯 
j 设置 完事 件 对 象 后 ， 则 返回 ， 








LH 
Lio 


2) 若 用 户 按 下 的 键 
去 。 在 发 送 的 时 候 ， 调 
次 发 送 尝试 。 若 所 有 发 这 








退 














系统 输入 对 象 发 送 至 


if(!bSendResult) //Failed to 
{ 


设备 驱动 程序 管理 


Send out. 


第 0X 


PrintLine("Failed to send out,connection may break."); 


j 



































会 根据 用 户 按 下 的 














是 

















他 形式 





障 的 时 候 ， 才 可 能 出 现 发 送 失败 的 情形 。 


BASE EVENT 是 





的 定义 ， 一 个 核心 线程 入 口 





临 


时 定义 的 一 个 结构 体 ， 





I 该 线程 的 消 , 














限 循 环 ， 并 调用 GetMessage 函数 ， 从 当前 核心 线程 的 消息 队列 中 获 
GID. SRG 


自 


vy 


后 ， 对 消息 的 类 型 进行 























EMR. FAH 
的 键 ， 则 会 获取 按键 的 ASCII 码 ， 然 
用 了 SendComByte 函数 。 在 发 送 的 时 候 ， 做 了 MAX SEND TIMES 
尝试 都 不 成 功 ， 则 打印 














体 键 ， 做 不 同 的 处 理 : 














对 象 被 设置 ， 











个 事件 对 象 。 这 个 寻 
则 等 待 线程 会 


pri 









































后 通过 串口 发 送出 


H "Failed to send out,connection may break." 











用 于 传递 参数 。 因 
函数 ， 只 能 接受 一 个 类 型 是 VOID 的 指针 作为 参数 ， 为 了 传递 更 


` 





Z 





接 中 断 或 串口 芯片 出 现 故 











为 按照 Hello China 目前 


多 的 参数 ， 可 通过 定义 结构 体 来 实现 。 下 面 是 _BASE_ EVENT 的 定义 : 














typedef struct{ 
WORD wPortBase; 
__EVENT* lpEvent; 
}_ BASE EVENT; 


其 中 ，wPortBase 是 串口 
于 完成 发 送 核心 线程 和 接收 核心 线程 





的 时 候 ， 发 送 线程 会 设 


























块 





也 会 用 到 。 
这 样 发 送 过 程 就 很 











的 输入 /输出 端口 





。 而 接收 线程 


置 该 信号 











IWT, AAU T: 























ZB BRE. AH 





号 地 址 ，IlpEvent 是 一 个 事件 对 象 指 针 ， 用 
F 对象 由 hypertrm 的 主 入 口 
函数 创建 ， 并 作为 参数 传递 给 发 送 线程 和 接收 线程 。 在 用 户 输入 QUIT_CHARACTER 键 








则 不 断 检查 该 








Ex 到 | > 
言 写 的 状态 ， 
有 信和 号 状态 被 设置 )， 则 会 结束 运行 。 采 用 _BASE_EVENT 结构 传递 参数 ， 在 发 送 模 


(1) 发 送 模块 由 两 个 函数 ComSendByte 和 PollSend 组 成 。 








询 状态 下 的 串 
ComSendByte, 
断 是 否 应 该 结束 运行 。 






































(2) 发 送 核心 线程 也 不 是 一 直 在 运行 的 ， 在 没有 用 户 输入 的 


向 串口 发 送 有 





发 送 工 作 ，PollSend 是 发 送 核心 线程 的 入 


一 且 该 信号 为 














中 ComSendByte 完成 轮 





























GetMessage 函数 上 。 只 有 在 有 

















用 户 输入 〈GetMessage SEES 


日 户 输入 的 字符 。 同 时 ， 该 线程 还 
































民 据 用 户 输 入 的 











冰 数 ， 该 函数 调用 


FR, KA 











时 候 ， 发 送 核心 线程 阻塞 在 
取消 息 ) 的 时 候 ， 发 送 核心 线 
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QS 操作 系统 实现 之 路 














程 才 被 唤醒 。 因 此 ， 发 送 核心 线程 的 效率 是 可 以 得 到 保证 的 。 
下 面 是 接收 模块 的 实现 。 与 发 送 模块 类 似 ， 接 收 模块 也 是 由 两 个 函数 组 成 的 ， 
ComRecvByte 用 于 从 串口 接收 一 个 字 节 ， 而 PollRecv 则 是 接收 核心 线程 的 入 口 函数 ， 该 函 


数 不 断 调用 ComRecvByte， 若 能 够 接收 到 数据 ， 则 打印 在 屏幕 上 。 下 面 是 ComRecvByte FÉ 
数 的 实现 代码 : 




























































































static BOOL ComRecvByte(UCHAR* pbt, WORD port) 
1 

DWORD nCountl = 1024; 

DWORD nCount2 = 3; 


while(nCount2 -- > 0) 


1 
while(nCount1 -- > 0) 
1 
if( inb(port-- 5) & 1) //Data available. 
1 
*pbt =__ inb(port); 
return TRUE; 
j 
j 
nCountl = 1024; 
. MicroDelay(1024); //Delay 1s and try again. 
} 
return FALSE; 
j 











该 函数 也 是 采用 双 层 循环 的 方式 ， 不 断 检查 线路 寄存 器 的 状态 。 一 旦 
则 调用 _inb， 把 字符 从 串口 中 读 取 出 来 ， 并 返回 TRUE. AP 
则 放弃 接收 操作 ， 返 回 FALSE， 指 示 本 次 接收 失败 。 

下 面 是 接收 核心 线程 的 入 口 函数 : 


发 现 有 字符 到 达 ， 
慨 循环 后 仍然 没有 取得 数据 ， 












































static DWORD PollRecv(LPVOID lpData) 
1 


. BASE EVENT* lpbe-( BASE EVENT*)lpData; 
UCHAR bt; 


DWORD count; 
WORD wr = 0x0700; 


While(TRUE) 
1 


for(count = MAX RECV TIMES;count > 0;count --) 
1 
if(ComRecvByte(&bt,lpbe->wPortBase)) 
1 
switch(bt) 
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{ 

case Nr: 
ChangeLine(); 
break; 

case \n': 
GotoHome(); 
break; 

default: 
wr += bt; 
PrintCh(wr); 
wr = 0x0700; //Reset the background color. 
break; 

} 


j 
j 
站 OBJECT WAIT RESOURCE == 
Ipbe->lpEvent->WaitForThisObjectEx( 
(_ COMMON_OBJECT*)Ipbe->IpEvent,0L)) //Should terminate. 


{ 
return OL; 
} 
} 
return OL; 
} 


该 函数 进入 一 个 无 限 循环 ， 不 断 调用 ComRecvByte 函数 ， 试 图 从 串口 接收 字符 。 若 调 
成 功 ， 则 打印 出 此 字符 。 在 每 个 循环 结束 的 时 候 ， 调 用 WaitForThisObjectEx 函数 ， 检 查 
事件 对 象 的 状态 。 若 事件 状态 被 设置 ， 则 函数 返回 ， 导 致 接收 线程 结束 。 有 两 个 地 方 需要 解 
释 一 下 : 

(1) WaitForThisObjectEx 是 一 个 超时 等 待 函数 ， 第 二 个 参数 给 出 了 超时 值 〈 以 毫秒 计 )。 
若 在 超时 前 ， 等 待 的 对 象 可 用 《〈 如 事件 对 象 被 设置 )， 则 返回 OBJECT WAIT RESOURCE; 
若 超过 等 待 事件 后 对 象 仍 不 可 用 ， 则 返回 OBJECT _WAIT_TIMEOUT。 若 以 参数 0 调用 该 函 
数 ， 则 不 会 进入 阻塞 操作 ， 而 上 只是 判断 一 下 等 竺 对象 的 状态 。 若 状态 可 用 ， 则 直接 返 巨 
OBJECT WAIT _ RESOURCE， 若 对 象 不 可 用 ， 则 直接 返回 OBJECT WAIT | TIMEOUT. 在 
该 实现 中 ， 无 需 等 待 事件 对 象 ， 上 只 需 判 断 一 下 对 象 的 状态 即 可 。 只 要 事件 对 象 被 设置 ， 则 意 
味 着 用 户 按 下 了 QUIT CHARACTER 键 ， 接 收 线程 会 直接 结束 运行 。 


























Hr X3 



























































































































































































































































(2) 获得 串口 的 字符 后 ， 需 要 进一步 判断 字符 是 否 为 回 车 或 换行 符 。 若 是 ， 则 调用 
ChangeLine 和 GotoHome， 换 行 或 回 车 《〈 回 到 一 行 的 起 始 处 )。 大 是 其 他 字符 ， 则 直接 调用 





























PrintCh 打印 出 来 。PrintCh 是 一 个 PC 屏幕 输出 函数 ， 接 收 一 个 WORD 两 字 节 )〉 类 型 的 参 
数 ， 其 中 参数 的 高 字 节 指明 了 输出 到 屏幕 上 的 前 景 和 背景 颜色 ， 而 低 字 节 则 指明 了 要 输出 的 
字符 的 ASCII fi. 

下 面 是 hypertrm 应 用 程序 的 主 入 口 函 数 ， 也 是 主 入口 线 程 。 函 数 应 该 遵循 Hello China 
定义 的 核心 线程 入 口 函数 原型 《以 LPVOID 为 参数 ， 返 回 DWORD )。 该 主 入 口 函 数 实现 了 
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E 





下 列 功能 : 


入 命令 行 的 方式 ， 根 据 用 户 输 入 选择 不 同 的 COM 接口 ， 但 目前 为 了 实现 上 的 方便 ， 采 











CD 初始 化 COM 接口 。 在 当前 的 实现 中 ，hypertrm 直接 操作 COMI 接口 。 也 可 通过 













































































定编 码 的 方式 ， 直 接 操作 COMI 接口 。 这 可 适应 大 多 数 的 应 用 场合 。 
(2) 初始 化 接收 线程 和 发 送 线程 用 到 的 内 核对 象 ， 比 如 事件 对 象 等 ， 然 后 创建 接收 核心 





线程 和 发 送 核心 线程 。 
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(3) 等 待 两 个 核心 线程 运行 结束 ， 然 后 完成 清理 工作 ， 并 返回 。 
下 面 是 其 实现 代码 : 


DWORD Hypertrm(LPVOID IpData) 

{ 

. BASE EVENT be; 

. KERNEL THREAD OBJECT* IpSendThread = NULL; 
. KERNEL THREAD OBJECT* IpRecvThread = NULL; 





a 









































//Print application information. 

PrintLine(" -------- Hypertrm for Hello China is running -------- "ye 
ChangeLine(); 

GotoHome(); 


be.lpEvent = (_ EVENT*)ObjectManager.CreateObject(&ObjectManager, 
NULL, 
OBJECT TYPE EVENT); //Create event object. 
if(NULL = be.lpEvent) //Can not create object. 
{ 
PrintLine("Can not create event object. "); 
goto TERMINAL; 
} 
if(!be.lpEvent->Initialize(( COMMON OBJECT*)be.lpEvent)) 
{ 
PrintLine("Can not initialize the event object."); 
goto TERMINAL; 
} 
be.lpEvent->ResetEvent(( COMMON OBJECT*)be.lpEven?t); 
be.wPortBase = COMI BASE; //Use COMI as default port. 


//Initialize the COM port. 
InitComPort(be.wPortBase); 


//Now create the receive and send kernel thread. 
IpSendThread = CreateKernelThread( 
( COMMON OBJECT*)&KernelThreadManager, 
OL, 
KERNEL THREAD STATUS READY, 
PRIORITY LEVEL NORMAL, 





























H 


EE 
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PollSend, 
(LPVOID)&be, 
NULL, 
"COMSEND"); 
if(NULL == IpSendThread) 
1 
PrintLine("Can not create send kernel thread."); 
goto TERMINAL; 
j 


IpRecvThread = CreateKernelThread( 
( COMMON OBJECT*)&KernelThreadManager, 
OL, 
KERNEL THREAD STATUS READY, 
PRIORITY LEVEL NORMAL, 


PollRecv, 
(LPVOID)&be, 
NULL, 
"COMRECV"); 
if(NULL == lIpRecvThread) //Can not create receive thread. 
1 
PrintLine("Can not create receive kernel thread."); 
goto TERMINAL; 
j 


//Give the current focus to send thread. 
DeviceInputManager.SetFocusThread((_ COMMON_OBJECT*)&DeviceInputManager,(_ COMMON - 
OBJECT*)IpSendThread); 


//Now wait the two kernel threads to finish. 
WaitForThisObject((HANDLE)IpSendThread); 
WaitForThisObject((HANDLE)IpRecvThread); 


__TERMINAL: 
if(NULL != be.lpEvent) 
1 
DestroyEvent((HANDLE)be.lpEvent); 
j 
if(NULL != IpSendThread) 
1 
DestroyKernelThread((HANDLE)IpSendThread); 
j 
If(NULL != IpRecvThread) 
1 


DestroyKernelThread((HANDLE)lpRecvThread); 
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eA E Eck 


j 
return OL; 


j 





要 注意 的 是 ， 在 完成 发 送 线程 和 接收 线程 的 创建 之 后 ， 调 用 了 S 








FE it Mf 点 线程 为 发 送 核心 线程 。 














不 调用 该 函数 ， 则 当前 的 输入 焦点 线程 
得 ， 而 不 会 被 COM 接口 发 送 线程 获得 ， 
































这 样 的 结果 是 ， 对 用 户 的 任何 输 





























因此 无 法 实现 交互 。 























上 述 代码 形成 了 整个 hypertrm 应 














行 代码 ， 把 hypertrm 的 命令 字符 串 和 入 口 函数 添加 到 外 部 命令 列表 。 
“hypertm” FFR, shel 线程 就 会 查找 内 部 和 外 部 命令 列表 ， 最 终 会 匹配 到 刚刚 添加 的 























项 ， 于 是 shell 会 以 hypertrm 为 入 
程序 的 启动 。 






































下 面 总 结 一 下 hypertrm 的 启动 和 运行 过 程 : 














(1) 用 户 在 命令 行 界面 下 ， 输 入 hypertrm 字符 串 ， 然 后 回 车 。 
(2) shell 线程 获取 输入 ， 以 输入 的 字符 串 为 关键 字 ， 搜 索 内 部 命 








列表 。 





(3) 在 外 部 命令 列表 搜索 中 ， 命 中 刚才 添加 的 项 。 
创建 一 个 核心 线程 ， 并 把 当前 输入 焦点 (通过 调用 








(4) shell 以 Hypertrm 为 入 口 点 ， 
SetFocusThread ŽO 设置 为 刚刚 创建 






































(5) Hypertrm 作为 hypertrm 应 用 的 主 入 口 函 数 ， 初 始 化 COMI 接 








etFocusThread， 设 置 


入 《目前 来 说 ， 只 有 


























键盘 输入 )， 操 作 系 统 核心 都 会 发 送 给 发 送 线程 。 这 样 发 送 线程 就 可 通过 弟 口 发 送出 去 。 若 
是 系统 shell 线程 ， 用 户 的 键盘 输入 会 被 shell 线程 获 


























程序 。 最 后 ， 需 要 在 EXTCMD.CPP 文件 中 ， 增 加 一 














这 样 一 旦 用 户 输 入 




















函数 ， 创 建 一 个 核心 线程 ， 这 样 最 终 会 导致 hypertrm 应 


令 列 表 和 外 部 命令 














的 核心 线程 。 




















RARER ERAS, 然后 重新 设置 当前 输入 焦点 为 发 送 核心 线程 ， 并 





























线程 运行 结束 《等 待 的 过 程 中 ， 主 线程 处 于 阻塞 状态 )。 














(6) nica GetMessage PAX, TEXAS 








符 ， 发 送 到 COM 接口 。 需 要 注意 的 是 
消息 到 达 的 时 候 ， 才 会 被 唤醒 。 


























， 发 送 核心 线程 是 阻塞 在 GetMes 














(7) 接收 线程 不 断 检查 COM X 

































































， 并 创建 发 送 核心 
等 待 发 送 线程 和 接收 

















上， 把 用 户 通过 键盘 输入 的 字 











sage 函数 上 的 ， 只 有 











的 线路 状态 寄存 器 ， 若 发 现 COM 接口 有 字符 到 达 ， 


则 读 取 并 打印 到 屏幕 上 。 男 外 在 每 个 检查 循环 结束 的 时 候 ， 接 收 线程 还 检查 一 个 事件 对 象 











《该 事件 对 象 用 于 同步 发 送 和 接收 线程 )， 一 旦 发 现 事件 对 象 被 设置 ， 则 退出 运行 。 














(8) 一 旦 用 户 输入 QUIT CHARACTER (24 























象 ( 这 会 导致 接收 线程 也 退出 )， 并 退出 运行 。 





(9) 当 发 送 核心 线程 和 接收 核心 线程 都 退 











行 ， 这 时 候 ， 主 线程 做 一 些 收尾 工作 ， 
7. 中 断 模 式 的 串口 交互 程序 实现 

















释放 相应 的 资源 ， 并 退出 运行 。 


























采用 轮 询 方式 的 hypertrm FEF, H 








发 送 线程 是 输入 驱动 的 ， 即 仅 当 














前 定义 为 Z)， 发 送 核心 线程 将 设置 事件 对 








出 运行 的 时 候 ，hypertrm 的 主线 程 会 恢复 运 











用 户 有 键盘 输入 的 时 








候 ， 才 会 被 唤醒 ， 若 没有 输入 ， 则 会 阻塞 在 消息 队列 上 ， 不 会 空 循 环 























费 。 但 接收 线程 却 是 一 直 在 运行 的 ， 即 

















使 COM 接口 没有 任何 数据 到 达 






























































塞 ， 而 是 一 直 处 于 检查 COM 接口 的 状态 之 中 。 显 然 ， 
情形 无 法 避免 ， 这 也 是 轮 询 方式 驱动 程序 〈 或 应 用 程序 ) 的 最 大 缺点 。 














而 导致 CPU 资源 浪 
， 接 收 线程 也 不 会 阻 





接收 线程 会 大 大 浪费 CPU 资源 。 这 种 
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采用 中 断 方式 可 解决 该 问题 。 对 于 发 送 线程 ， 会 由 键盘 输入 事件 驱动 ， 与 轮 询 方 式 一 
致 ， 不 会 浪费 任何 CPU 资源 。 但 对 于 接收 方式 ， 也 会 由 中 断 驱动 。 在 COM 接口 有 数据 到 达 
的 时 候 ，COM 接口 蕊 片 会 引发 中 断 。 在 中 断 处 理 程序 中 ， 会 唤醒 接收 线程 ， 这 样 就 可 避免 
轮 询 方式 中 CPU 资源 浪费 的 现象 。 

但 中 断 方式 的 数据 接收 线程 ， 相 对 轮 询 方式 ， 其 编程 方式 也 会 复杂 得 多 。 在 下 面 的 部 分 
中 ， 会 对 中 断 方式 的 接收 线程 实现 进行 详细 描述 。 

需要 注意 的 是 ， 不 论 是 接收 还 是 发 送 ， 都 可 由 中 断 驱 动 。 对 于 数据 接收 ， 中 断 驱 动 是 很 
自然 的 事情 ， 因 为 无 法 预期 什么 时 候 会 有 数据 到 达 。 但 对 于 发 送 ， 却 是 可 预期 的 ， 因 为 发 送 
是 主动 的 《用 户 输入 的 时 候 会 引发 发 送 过 程 )。 但 有 的 情况 下 ， 也 需要 中 断 来 配合 。 因 为 在 
发 送 的 时 候 ， 需 要 COM 接口 的 发 送 保 持 寄存 器 处 于 空 状态 。 这 样 若 发 送 频率 太 高 ， 超 出 了 
COM 接口 的 处 理 能 力 ， 不 查询 COM 接口 的 状态 而 直接 发 送 ， 会 导致 信息 丢失 。 这 样 就 需 
要 中 断 来 配合 了 ， 在 发 送 大 量 数据 的 时 候 ， 应 用 程序 可 先 启 动 一 个 发 送 操 作 ， 然 后 进入 等 待 
状态 。 在 COM 接口 芯片 完成 发 送 后 ， 会 通过 中 断 通知 发 送 线程 ， 其 发 送 寄 存 器 为 空 ， 这 时 
候 发 送 线程 可 启动 后 续 字符 的 发 送 ， 一 直 持续 到 数据 发 送 完毕 ， 这 样 就 不 会 导致 信息 发 送 丢 
失 了 。 

但 本 书 实现 的 hyptrm2 程序 ， 却 不 会 出 现 发 送 大 量 数 据 的 情形 ， 每 次 只 会 发 送 一 个 字 
符 。 而 且 唯 一 的 发 送 来 源 就 是 键盘 输入 。 即 使 输入 再 快 ， 也 不 可 能 超过 COM 接口 的 发 送 能 
力 和 计算 机 的 处 理 能 力 。 因 此 对 于 发 送 过 程 ， 仍 然 采 用 与 轮 询 方式 一 致 的 处 理 方 式 。 但 对 于 
接收 过 程 ， 采 用 中 断 处 理 方式 。 

hyptrm2 的 代码 结构 与 hypertrm 结构 类 似 ， 不 同 的 是 增加 了 一 个 中 断 处 理 程序 ， 用 于 处 
里 中 断 。 但 一 些 实现 细节 和 数据 结构 则 有 较 大 不 同 。hypertrm 没有 采用 任何 复杂 的 数据 结 
构 ， 只 是 简单 地 把 接收 到 或 竺 发送 的 数据 存储 到 一 个 本 地 变量 中 ， 然 后 直接 处 理 。 但 对 于 中 
断 方式 的 处 理 程序 ， 因 为 涉及 中 断 处 理 程序 和 接收 线程 的 数据 交互 和 同步 ， 所 以 采用 了 环形 
缓冲 区 (ring buffer) WR. 

下 面 是 中 断 方 式 下 串口 的 初始 化 函数 : 


static void InitComPort2(WORD base) 











































































































































































































































































































































































































































































































































































































1 
if((base != COMI BASE) && (base != COM2 BASE)) 
1 
return; 
} 


. outb(0x80,base + 3); //Set DLAB bit to 1,thus the baud rate divisor can be set. 

. outb(0xO0C,base); //Setlow byte of baud rate divisor. 

__outb(0x0,base + 1); //Sethigh byte of baud rate divisor. 

. outb(0x07,base + 3); //Reset DLAB bit,and set data bit to 8,one stop bit,without parity check. 
. outb(0xOl,base--1); //Enable data available interrupt. 

__outb(0x0B,base + 4); //Enable DTR,RTS and Interrupt. 

. inb(base); //Reset data register. 


j 
与 轮 询 方式 不 同 的 是 黑体 标 出 的 部 分 。 在 黑体 标 上 
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c^ 
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的 





了 代码 中 ， 启 用 了 数据 可 用 中 断 





co 
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(设置 中 断 允许 寄存 器 的 第 一 个 
错误 中 断 等 ， 都 是 禁止 的 。 这 村 





操作 系统 实现 之 路 











其 他 类 型 的 
黑体 标 出 的 第 二 行 允许 COM 接 





























代码 第 一 行 的 作 / 









































比特 )， 所 有 其 他 ， 
可 简化 程序 的 实 ] 

















Hi, 


功能 也 


` 会 受 太 大 影响 


断 ， 包 括 发 送 保持 寄存 器 空中 断 、 发 送 状 态 
。 帮 需要 补充 


























靳 处 理 程 月 
PW, 























已 片 引发 











j， 仅 仅 是 允许 哪些 事件 可 引发 中 断 ， 若 没有 第 二 行 黑 
口 瑟 片 仍然 不 会 引发 CPU 中 断 ， 即 使 发 生 了 可 引发 中 断 的 事 






























































致 的 ， 感 觉 有 些 多 余 。 
设置 好 上 述 寄存 器 之 后 ， 若 一 旦 有 数据 到 达 串 口 ， 串 
在 中 断 模式 下 上 

这 个 函数 也 是 发 送 核心 线程 的 入 口 函数 。 代 码 如 下 : 

















static DWORD IntSend(LPVOID IpData) 


1 


中 添加 处 理 
时 设置 了 DTR 和 RTS 标记 。 黑 体 





























体 代 码 ， 














件 。 这 是 

















. BASE AND EVENT2* pbe2- ( BASE AND EVENT2*)IpData; 
J KERNEL THREAD MESSAGE msg; 
UCHAR bt; 

DWORD count; 

BOOL bSendResult = FALSE; 


while(TRUE) 
1 
if(GetMessage(&msg)) 
1 
ifíMSG KEY DOWN ==msg.wCommand)  //Key press event. 
1 
bt = LOBYTE(LOWORD(msg.dwParam)); 
if(QUIT CHARACTER == bt) //Should quit. 
1 
SetEvent(pbe2->hTerminateEvent); 
return OL; 
} 
. outb(bt,pbe2->wBasePort); 
} 
} 
} 
return OL; 
} 











进行 处 理 。 
退出 ， 然 后 返回 ， 这 样 就 导致 自己 结束 运行 。 若 接 
EE 采用 了 一 种 最 简单 的 形式 ， 没 有 判 
为 有 可 能 COM 接口 尚未 准备 好 发 送 。 但 在 绝 大 多 数 情 况 
下 ， 都 是 可 以 正常 工作 的 。 对 于 要 求 十 分 苛刻 的 场合 ， 可 增加 这 部 分 判断 ， 并 : 





接收 线程 
. outb 
的 状态 。 
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函数 ， 输送 至 
这 实际 














若 用 户 按 下 的 键 是 QUIT CHARACTER 〈 即 zz 字 











PALA 


TI, 




















RAGED n], 





则 COM 接 


PC/XT 设计 结构 导 


就 会 引发 CPU 中 断 。 
的 发 送 线程 hyptrm2 的 实现 中 ， 对 于 发 送 过 程 ， 上 只 采用 了 一 个 函数 实现 ， 


该 函数 比较 简单 ， 在 一 个 无 限 循环 当中 检查 消息 队列 ， 若 有 键盘 输入 消息 ， 则 会 被 唤醒 
则 设置 事件 对 象 ， 以 指示 
| 的 字符 是 其 他 字符 ， 则 调用 



































EIS 





I 串口。 这 是 

















KF 











断 COM 接 





线路 寄存 器 























因 















































增加 多 次 尝试 
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(与 轮 询 方式 发 送 类 似 )。 
需要 注意 的 是 ， 若 用 户 不 做 但 
何 CPU 资源 。 这 跟 轮 询 方式 下 的 发 送 过 程 类 似 。 


EC 




































































Lia iS BASE AND EVENT2 是 临时 定义 的 一 个 数据 结构 ， 用 于 完成 线程 





参数 传递 ， 定 义 如 下 : 
typedef struct{ 
WORD wBasePort; 


//The COM port's base address(port). 
HANDLE hTerminateEvent; /指示 结束 的 事件 对 象 
HANDLE hSendRb; 


HANDLE hRecvRb; 
} BASE AND EVENT2; 





//Sending ring buffer. 
//Receiving ring buffer. 









































, wBasePort 是 COM 接口 的 端口 基地 址 ，hTerminateEvent 是 一 个 事件 对 象 ， 用 于 同 
步 发 送 线 程 和 接收 线程 。 该 事件 对 象 由 发 送 线程 设置 ， 用 于 通知 接收 线程 结束 运行 。hSendRb 
和 hRecvRb 是 两 个 环形 缓冲 区 (RING BUFFER) 对 象 ， 用 于 完成 中 断 处 型 
收 核心 线程 的 数据 交换 和 同步 。 在 当前 的 实现 中 ， 数 据 发 送 线程 没有 用 到 环形 缓冲 区 对 象 ， 因 
为 没有 采用 中 上 断 方式 。 而 数据 接收 核心 线程 却 需要 使 用 环形 缓冲 区 对 象 缓存 数据 。 

发 送 模块 也 只 有 一 个 函数 ， 该 函数 也 是 发 送 核心 线程 的 主 入 口 函数 。 实 现代 码 如 下 : 
static DWORD IntRecv(LPVOID IpData) 
UU T TE 
WORD wr = 0x0700; 
DWORD element; 
















































































































































































pbe2 =(_ BASE AND EVENT2*)IpData; 


while(TRUE) 
1 
if(GetRingBuffElement(pbe2->hRecvRb,&element,MAX RECV WAIT)) 
1 
switch((UCHAR)element) 
{ 
case \r': 
ChangeLine(); 
break; 
case \n': 
GotoHome(); 
break; 
default: 
wr += (UCHAR)element; 
PrintCh(wr); 
wr = 0x0700; //Reset the background color. 
break; 
} 
} 


iffOBJECT WAIT RESOURCE == WaitForThisObjectEx(pbe2->hTerminateEvent, 
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F 何 键盘 输入 ， 则 该 发 送 线程 会 处 于 阻塞 状态 ， 不 会 消耗 任 





FT 


EZ [RTI 


程序 和 发 送 / 接 





该 函数 进入 一 个 无 限 循环 ， 调 用 GetRingBuffElement， 试 图 从 环形 缓冲 区 中 取得 数据 。 


操作 系统 实现 之 路 


0L)) //Should terminate. 

1 
PrintLine("Receiving kernel thread exit now."); 
return OL; 

} 

} 
return OL; 
} 







































































环形 缓冲 区 是 由 hyptrm2 的 主 入 口 线程 创建 的 ， 中 断 处 理 程序 会 向 该 环形 缓冲 区 中 放置 数 


据 。 若 环形 缓冲 区 中 有 数据 ， 则 接收 线程 会 被 唤醒 ， 根 据 获取 的 数据 ， 做 不 同 的 处 理 : 
CD 若 接 收 的 字符 是 一 个 换行 符 ， 则 调用 ChangeLine 函数 ， 移 动 当 前 光标 到 下 一 行 。 
(2) 若 接 收 到 的 字符 是 一 个 回 车 符 ， 则 调用 GotoHome 函数 ， 把 光标 返回 到 当前 行 的 起 
始 位 置 。 




























































































3) 若是 其 他 字符 ， 则 调用 PrintCh 打印 该 字符 到 屏幕 上 















































完成 一 轮 检 查 之 后 ， 再 调用 WaitForThisObjectEx PAZ, fo fp ET P E. A 








是 ， 则 直接 返回 ， 从 而 导致 接收 线程 退出 ， 和 否则 进入 下 一 轮 循环 。 
与 轮 询 方式 实现 的 hypertrm 最 大 的 不 同 ， 就 是 在 hyptrm2 的 实现 中 ， 增 加 了 一 个 中 出 













































































该 中 断 处 理 程序 处 理 COM 接口 芯片 引发 的 中 断 。 下 面 是 中 断 处 理 程序 的 实现 代码 ; 


static BOOL ComIntHandler(LPVOID,LPVOID IpParam) 

1 

_ BASE AND EVENT2* pbe2- ( BASE AND EVENT2*)lpParam; 
UCHAR isr =  inb(pbe2--wBasePort + 2); //Read interrupt status register. 
UCHAR bt; 

if(isr & 1) //No interrupt to process. 














































































































处 理 





H 





1 
return FALSE; 
j 
if(__inb(pbe2->wBasePort + 5) & 1)  //Data available. 
{ 
bt =__inb(pbe2->wBasePort); //Read the byte. 
AddRingBuffElement(pbe2->hRecvRb,(DWORD)bt); //Add to ring buffer. 
j 
return TRUE; 
j 
中 断 处 理 程序 非常 简单 ， 首 先 读 取 中 断 状态 寄存 器 ， 判 断 是 否 有 中 断 发 生 。 若 中 断 状态 





寄存 器 的 第 一 个 比特 为 0， 则 说 明 有 中 断 发 生 ， 若 为 1， 则 说 明 无 中 断 发 生 ， 直 接 返 回 
FALSE. 






















































































在 有 中 断 待 处 理 的 情况 下 ， 进 一 步 通 过 读 取 线 路 状态 寄存 器 ， 判 断 数据 寄存 器 是 否 有 数 


Js fi 
调用 AddRingBuffElement, XS} 






















































































多 。 若 是 ， 则 调用 _inb 函数 ， 从 COM 的 数据 寄存 器 中 读 取 一 个 字 节 的 数据 ， 然 后 
上 到 环形 队列 中 。AddRingBuffElement 函数 会 唤醒 阻塞 在 该 环 


形 队 列 上 的 核心 线程 。 我 们 知道 ， 接 收 线程 就 是 通过 调用 GetRingBuffElement 阻塞 在 环形 队 
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列 上 的 ， 在 中 断 程序 中 ， 接 收 线程 会 被 唤醒 。 
有 两 个 地 方 需要 做 进一步 解释 : 
d) 在 没有 中 断 要 处 理 的 情况 下 中 断 程 序 的 返回 值 。 会 直接 返回 FALSE。 这 样 中 断 调 

度 程序 会 认为 该 中 断 不 是 当前 中 断 处 理 程序 对 应 的 设备 发 出 的 ， 于 是 会 继续 调用 其 他 的 中 断 

处 理 程序 (这 些 中 断 处 理 程序 对 应 的 设备 ， 与 COM 接口 共享 同一 中 断 输 入 )。 若 返回 

TRUE， 则 表明 当前 中 断 处 理 程序 已 成 功 地 处 理 了 中 断 ， 于 是 中 断 调 度 程序 不 会 再 调用 其 他 

设备 的 中 断 处 理 程序 了 。 
ee a a a z^E 〈 最 低 比 特 

A 1) 的 情况 ， 是 因为 多 种 设备 可 共享 同一 条 中 断 输 入 。 比 如 ， 另 外 一 个 计算 机 外 设 与 

COM 接口 芯片 连接 到 了 同一 tu ui a e 

发 中 断 的 时 候 ，COM 接口 的 中 断 处 理 程序 也 可 能 被 调用 。 因 此 ， 需 要 进一步 判断 中 断 是 否 

COM 接口 蕊 片 引发 ， 若 是 ， 就 做 进一步 处 理 并 返回 TRUE, FURE FALSE， 以 便 另 外 

设备 的 中 断 处 理 程序 会 被 调用 。 
下 面 是 hyptrm2 应 用 程序 的 主 入 口 函数 ， 需 要 符合 核心 线程 入 口 函 数 的 原型 定义 。 下 面 

是 其 实现 代码 : 

DWORD Hyptrm2(LPVOID lpData) 


{ 

. BASE AND EVENT2 be21; 

. BASE AND EVENT? besend; 

_ BASE AND EVENT?2 berecv; 
HANDLE hSendThread = NULL; 
HANDLE hRecvThread = NULL; 
HANDLE hTerminateEvent = NULL; 
























































































































































































































































































































































































































































































































































HANDLE hintHandler = NULL; 

HANDLE hSendRb = NULL; 

HANDLE hRecvRb = NULL; 

PrintLine(" -------- Hyptrm2 for Hello China is running -------- DE 
ChangeLine(); 

GotoHome(); 


hTerminateEvent = CreateEvent(FALSE); 

if(NULL == hTerminateEvent) 

{ 
PrintLine("Can not create hTerminateEvent."); 
goto TERMINAL; 

} 
hSendRb = CreateRingBuff(0); 

if(NULL == hSendRb) 

1 
PrintLine("Can not create sending ring buffer."); 
goto TERMINAL; 

} 

hRecvRb = CreateRingBuff(0); 
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» 





if(NULL == hRecvRb) 
{ 
PrintLine("Can not create receiving ring buffer."); 
goto TERMINAL; 
} 
be21.hSendRb = hSendRb; 
be21.hRecvRb — hRecvRb; 
be21.wBasePort = COMI BASE; 
//Connect interrupt handler. 
hIntHandler = ConnectInterrupt(ComIntHandler((LPVOID)&be21, COMI INT VECTOR); 
if(NULL == hIntHandler) 
{ 
PrintLine("Can not set COM's interrupt handler."); 
goto TERMINAL; 
j 
//Initialize the COM interface. 
InitComPort2(COM1 BASE); 
//Create sending kernel thread now. 
besend.wBasePort — COMI BASE; 
besend.hTerminateEvent = hTerminateEvent; 
besend.hSendRb = hSendRb; 
hSendThread = CreateKernelThread( 
OL, 
KERNEL THREAD STATUS READY, 
PRIORITY LEVEL NORMAL, 
IntSend, 
(LPVOID)&besend, 
NULL, 
"COMSEND INT"); 
if(NULL == hSendThread) //Failed to create sending kernel thread. 
{ 
PrintLine("Can not create sending thread."); 
goto TERMINAL; 
j 
//Create receiving kernel thread. 
berecv.h TerminateEvent = hTerminateEvent; 


berecv.wBasePort — COMI BASE; 
berecv.hRecvRb — hRecvRb; 
hRecvThread = CreateKernelThread( 

OL, 


KERNEL THREAD STATUS READY, 
PRIORITY LEVEL NORMAL, 
IntRecv, 

(LPVOID)&berecv, 

NULL, 

"COMRECV INT"); 
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if(NULL == hRecvThread) //Can not create receiving thread. 
1 
PrintLine("Can not create receiving kernel thread."); 
goto TERMINAL; 
} 
//Set sending kernel thread as current focus thread. 
DevicelnputManager.SetFocusThread((_ COMMON_OBJECT*)&DevicelInputManager,(_ COMMON_O 
BJECT*)hSendThread); 


//Wait for receiving and sending kernel threads to terminate. 
WaitForThisObject(hSendThread); 
WaitForThisObject(hRecvThread); 


__TERMINAL: 
if(NULL != hIntHandler) 
1 
DisconnectInterrupt(hIntHandler); 
j 
if(NULL != hTerminateEvent) 
1 
DestroyEvent(hTerminateEvent); 
j 
if(NULL != hSendThread) 
1 
DestroyKernelThread(hSendThread); 
j 
if(NULL != hRecvThread) 
1 
DestroyKernelThread(hRecvThread); 
j 
if(NULL != hRecvRb) 
1 
DestroyRingBuff(hRecvRb); 
j 
if(NULL != hSendRb) 
1 
DestroyRingBuff(hSendRb); 
j 
return OL; 
j 




















该 函数 比较 长 ， 但 比较 简单 ， 主 要 由 三 部 分 组 成 : 
(1) 初始 化 部 分 代码 。 在 这 部 分 代码 中 ， 创 建 了 用 于 同步 接收 核心 线程 和 发 送 核心 线程 
的 事件 对 象 ， 以 及 用 于 中 断 处 理 程序 和 发 送 /接收 线程 的 环形 缓冲 区 对 象 。 然 后 调用 
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操作 系统 实现 之 路 

















ConnectInterrupt 函数 ， 把 COM 接口 的 中 断 处 理 程序 安装 到 系统 中 。 完 成 这 些 工作 后 ， 才 调 




















而 停机 。 


(2) 核心 线程 创建 代码 。 创 建 了 接 
个 核心 线程 运行 结束 。 在 接收 和 发 送 线程 运行 过 程 中 ， 
(3) 运行 结束 后 的 清 到 
DisconnectInterrupt 函数 取消 了 安装 在 系统 中 的 中 断 处 理 程 序 ， 并 退出 运行 。 需 要 注意 的 是 ， 
一 定 要 调用 DisconnectInterrupt 函数 取消 中 断 ， 否 则 中 断 处 理 程序 还 可 能 被 调用 。 这 时 候 由 





于 环形 缓冲 


NN 


通过 

















| InitComPort2, XJ 
才能 初始 化 COM 接口 。 因 









































口 芯 片 。 需 要 注意 的 是 ， 
为 在 初始 化 COM 接口 的 时 候 ， 其 
没有 安装 中 断 处 理 程序 ， 一 旦 COM 接口 引发 一 个 中 断 ， 前 













































































扫 和 发 送 核心 线程 ， 并 调用 






































人 代码。 这 部 分 代码 释放 了 他 








区 对 象 已 被 销毁 ， 可 能 会 导致 内 存 率 乱 。 


8.， 串 行 通信 编程 总 结 
述 描述 可 知 ， 轮 询 方式 的 设备 驱动 程序 ， 比 ， 




















CPU 资源 ， 














处 理 。 而 : 








WAAR, wA 
中 断 ， 在 中 断 处 理 程序 
如 个 人 计算 机 的 操作 系统 实现 











约 系统 整体 资源 。 





但 在 嵌入 式 操 作 系统 中 ， 选 择 中 断 方式 的 设备 允 





系统 对 系统 的 响应 时 间 要 求 十 分 苛刻 。 若 采 月 
核心 线程 可 能 会 被 设备 的 























定 要 在 中 断 处 理 程序 安装 完成 之 后 ， 
断 是 被 打开 的 ， 这 时 候 若 还 
会 导致 系统 打印 出 系统 诊断 信息 


WaitForThisObject， 等 待 两 
主线 程 是 被 阻塞 的 ， 不 作 任 何 处 理 。 
上 建 的 事件 对 象 和 核心 线程 对 象 ， 调 用 































































































Ph， 选择 中 断 

















K 动 线程 只 需 被 动 地 等 待 即 可 ， 
完成 设备 IO， 并 唤醒 等 待 























因为 轮 询 方式 的 驱动 程序 ， 需 要 CPU 不 停 地 去 查询 设备 的 状态 ， 并 做 出 适当 的 











断 方 式 的 设备 驱动 程序 消耗 更 多 的 



































的 线程 。 在 普通 的 操作 系统 环境 中 ， 




















方式 的 设备 驱动 程序 是 合适 的 ， 因 为 这 可 大 大 节 








K 动 实现 ， 可 能 会 存在 问题 。 因 
日 中 断 方式 的 驱动 程序 ， 贝 
P 断 打 断 ， 从 而 延误 关键 事件 的 处 理 。 更 糟糕 的 是 ， 若 系统 外 设 硬 























旦 设备 有 输入 ， 就 会 引发 


比 


为 嵌入 式 
I 正在 处 理 关 键 任 务 的 


件 故 障 ， 导 致 外 设 不 断 引 发 中 断 ， 这 样 可 能 会 使 系统 一 直 忙 于 处 理 不 重要 的 外 部 中 断 ， 无 法 








响应 其 他 的 





核心 线程 ， 





轮 询 方式 





系统 事件 。 
























































所 有 核心 线程 都 处 于 一 利 






































的 设备 驱动 方式 可 避免 此 类 问题 。 这 时 候 ， 对 设备 的 处 理 代 码 ， 实 际 上 是 一 个 


适当 设置 该 核心 线程 的 优先 级 ， 可 使 得 系统 ， HER. 


可 预测 的 调度 顺序 ， 这 样 即使 外 设 不 断 发 生 中 断 ， 也 不 会 对 系统 中 其 他 关键 的 线程 造成 影 
响 ， 因 为 关键 的 线程 会 优先 得 至 





因此 ， 





(2) 对 于 非 关 键 的 、 不 可 靠 的 外 部 设备 ， 可 采 

















1 调度 。 











在 设备 驱动 程序 的 实现 中 ， 可 采用 轮 询 方式 力 
(1) 对 于 非常 重要 的 且 认 为 可 靠 的 外 部 设备 ， 可 及 月 








整体 性 能 。 











系统 的 整体 鲁 棒 性 。 


[10.8 设备 驱动 程序 管理 总 结 


至 此 ， 



































p 中 断 方式 结合 的 策略 : 
日 中 断 方式 实现 其 驱动 程序 。 这 样 可 


























设备 驱动 程序 管理 就 i 




















END 也 是 最 
了 了 驱动 程序 





复杂 的 功能 。 在 Hello China 的 实现 














解 完 了 。 设 备 驱动 程序 管理 


























是 操作 系统 最 核心 的 功 外 











管理 的 核心 ， DeviceManager、IOManager、System。 














其 中 DeviceManager 对 和 象 完成 对 物理 设备 的 硬 伯 
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资源 的 管理 








EE， 包括 IO "Lv. 4 





j 轮 询 方式 实现 其 驱动 程序 。 这 样 可 提高 


s 
EL 


， 由 三 个 功能 相互 独立 的 全 局 对 象 ， 组 成 





H Wr 


设备 驱动 程序 管理 “| 10% 























向 量 资源 、 内 存 映 射 资源 等 。IOManager 则 完成 了 设备 对 象 和 设备 驱动 程序 对 象 的 管理 ， 同 
时 提供 了 统一 的 用 户 访问 接口 。 文 件 系 统 的 管理 也 是 在 IOManager 对 象 中 实现 的 ， 这 是 第 
12 章 的 重点 内 容 。System 对 象 提供 了 中 断 的 管理 功能 。 

设备 驱动 程序 对 象 ( DRIVER OBJECTO 和 设备 对 象 ( DEVICE OBJECTO 是 操作 
系统 设备 管理 框架 中 的 另外 两 个 核心 对 象 ， 分 别 与 设备 驱动 程序 和 硬件 设备 对 应 。 
IOManager 维护 两 个 全 局 链表 ， 把 系统 中 所 有 的 设备 驱动 程序 对 象 和 设备 对 象 连接 到 了 一 
起 。 其 中 设备 对 象 维护 了 指向 其 对 应 设备 驱动 程序 对 象 的 指针 。 而 DRCB (设备 请 求 控 制 
块 ) 对 象 则 是 贯穿 整个 IO 过 程 的 核心 数据 结构 ， 这 个 数据 结构 完成 函数 之 间 的 参数 传递 和 
操作 结果 记录 功能 。 

最 后 ， 我 们 通过 一 个 示例 程序 讲解 了 设备 驱动 程序 管理 机 制 的 应 用 ， 同 时 通过 这 个 示 
例 ， 详 细 讲 解 了 轮 询 方式 和 中 断 方式 这 两 种 最 常见 的 设备 访问 方法 。 
希望 通过 本 章 的 内 容 ， 使 读者 对 操作 系统 的 设备 管理 功能 有 一 个 比较 深入 的 认识 。 操 作 
系统 的 设备 管理 是 一 个 内 容 非 常 庞杂 的 主题 ， 先 不 说 内 容 本 身 ， 单 是 如 何 有 序 、 清 晰 地 组 织 
这 部 分 内 容 就 是 一 个 挑战 。 作 者 不 是 文学 家 ， 无 法 把 这 些 相对 分 散 的 内 容 组 织 成 散文 一 样 行 
云 流水 的 形式 ， 既 让 读者 理解 内 容 ， 又 让 读者 产生 美感 。 在 本 章 的 描述 中 ， 作 者 只 是 根据 大 
致 的 功能 划分 ， 按 照 从 整体 到 局 部 的 顺序 ， 介 绍 了 操作 系统 设备 管理 的 内 容 。 如 果 读 者 读 完 
本 章 感觉 凌乱 和 迷惑 ， 不 要 紧 ， 再 读 一 遍 ， 相 信 会 有 不 同 的 感觉 。 
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[n4 图 形 用 户 界 面 概述 


图 形 用 户 界 面 (GUI, Graphical User Interface) 对 操作 系统 的 重要 性 是 不 言 而 喻 的 ， 


人 计算 机 的 普及 ， 最 习 





des 














SKAPAD 















































那 只 是 ; 














可 能 依然 停留 在 科学 实验 室内 。 
与 GUI 对 应 的 是 CL (命令 行 接口 ，Command Line Iterface )， 最 典型 的 前 
DOS/UNIX 等 操作 系统 的 命令 行 界面 。 虽 然 对 普通 个 人 用 户 来 说 ， 命 令 行 界面 是 过 于 专业 


了 ， 但 是 对 于 熟练 的 专业 人 士 来 说 ，CLI 
—1f 























EE 要 的 驱动 因素 就 是 GUI。 正 是 由 于 有 了 ] 
计算 机 与 人 的 距离 。 基 于 命令 行 的 复杂 用 户 界面 ， 对 于 普通 的 个 人 来 说 ， 毕 况 还 是 太 专业 
才 算 机 专业 人 士 的 玩具 。 如 果 没 有 GUI 的 出 现 和 发 











展 ， 计 算 机 这 个 现代 化 








直观 、 易 用 的 GUI， 才 缩短 


AN 


as 


[县 


一 一 、 








LAE 


的 效率 远 远 超过 GUI。 从 逻辑 上 说 ， 命 令 行 界 面 是 
E 的 、 串 行 执行 的 ， 这 与 计算 机 本 身 的 逻辑 结构 是 吻合 的 。 操 作 人 员 的 视线 也 只 要 集中 在 





光标 处 即 可 ， 无 需 像 GUI 那样 ， 在 整个 屏幕 上 寻找 输入 热点 。 实 际 上 ， 在 一 些 大 型 计算 机 


上 ， 命 令 行 操 作 模式 几乎 是 唯一 的 选择 。 
机 交互 方式 ， 命 令 行 界面 仍然 有 其 独特 优势 。 很 允 
更 有 优势 ， 只 能 说 这 两 者 有 不 同 的 适 
EE 用户 来 说 ，GUI 是 唯一 选择 。 而 CLI 则 更 适合 系统 


AXI 





学 生来 说 ， 计 算 机 
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XI 





























因为 这 门 课程 

































































图 形 学 理论 。 有 时 为 了 说 明 一 些 关 键 问题 ， 








这 里 之 所 以 提 一 下 CLI， 是 为 了 说 明 作为 传统 的 人 
E 从 总 体 上 说 究 竞 是 GUI 更 有 优势 还 是 CLI 
iA, GUI 更 适合 普通 的 计算 机 用 户 ， 当 然 ， 对 图 像 
E. FEY SENA. 
本 章 将 聚焦 GUI。 这 是 一 个 庞大 的 课题 ， 其 理论 基础 是 计算 机 图 形 学 。 对 计算 机 专业 的 
图 形 学 是 比较 复杂 的 课程 之 一 ， 3 
导 。 如 果 从 计算 机 图 形 学 的 层次 开始 ， 来 完整 说 明 GUI 的 工作 原理 ， 可 能 至 少 需要 三 
本 书 的 规模 。 在 本 书 中 ， 为 了 限制 规模 ， 同 时 考虑 到 作者 
中 到 GUI 的 实现 框架 上 ， 尽 量 不 涉及 底层 的 


要 用 到 比较 复杂 的 数学 变换 


身 的 技能 范围 ， 我 们 把 注意 力 集 





K 




















形 学 理 


论 是 无 法 绕 过 的 ， 这 时 本 书 也 会 局 限 在 文字 














即使 如 此 ， 在 











L 十 页 的 篇 幅 内 ， 完 全 说 ; 








楚 GUI 的 每 一 个 方面 也 很 困 










































































述 上 ， 不 会 涉及 数学 公式 和 数学 推导 。 
k. WBRA GUI 


中 的 关键 问题 和 实现 方案 进行 说 明 ， 读 者 在 理解 这 些 基 本 原理 和 概念 的 基础 上 ， 可 通过 阅读 


代码 ， 进 一 步 了 解 其 他 相关 方面 的 实现 机 制 。 


本 章 关 注 下 列 几 个 主题 ， 








(1) 符合 VESA 标准 的 图 形 显示 











(2) Hello China 对 显示 设备 的 所 



































(4) 用 户 输入 键盘 、 























c— 





FE 的 操作 方法 。 

I. 

(3) 基于 GUI 的 应 用 程序 编程 模型 。 

鼠标 等 ) 如 何 传递 到 一 个 具体 的 窗口 上 。 
(5) 窗口 之 间 如 何 协同 一 致 工作 ， 比 如 窗口 重 绘 、 关 闭 等 。 
(6) 与 窗口 关联 的 设备 上 下 文 Device Context，DC)， 这 是 在 窗口 







































































上 绘制 图 形 的 基础 对 象 。 
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(7) 基于 GUI 的 shell. 

与 其 他 章节 一 样 ， 本 章 仍 然 以 Hello China V1.75 版 本 的 代码 为 例 ， 来 解释 GUI 的 实 
现 。 虽 然 以 Hello China 操作 系统 来 说 明 ， 但 其 原理 和 概念 是 相通 的 ， 这 些 原理 和 概念 可 以 
应 用 到 任何 实现 了 GUI 的 操作 系统 中 。 需 要 说 明 的 是 ，Hello China V1.75 实现 的 GUI 功能 
还 不 是 很 完善 ， 只 具备 了 一 个 可 用 的 框架 和 基础 功能 。 一 些 高 级 功能 ， 比 如 字体 、 动 画 、 颜 
色 渐 变 等 尚未 实现 ， 但 对 本 部 分 不 会 造成 影响 。OK， 让 我 们 正式 进入 主题 吧 。 













































































11.2 FE VESA 标准 的 显示 卡 操作 方法 

















VESA 是 国际 视频 电子 标准 学 会 (Video Electronics Standards Association) 的 缩写 ， 这 
是 一 个 专门 制定 计算 机 显示 标准 的 组 织 ， 由 它 制 定 的 标准 ， 就 叫做 VESA 标准 ， 目 前 已 发 
展 到 VESA 3.0 版 本 。 凡 是 符合 VESA 标准 的 显示 卡 或 显示 设备 ， 都 可 以 通过 一 组 既定 的 
方式 来 进行 操作 。 当 然 ， 为 了 提升 竞争 力 ， 一 般 的 显示 卡 都 支持 VESA 标准 ， 就 像 一 般 的 
计算 机 ， 都 能 够 文 持 Windows 操作 系统 一 样 。 否 则 会 没有 市 场 ， 除 非 完全 是 为 了 研究 或 者 
好 玩 
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VESA 标准 体系 有 很 多 子 标准 ， 包 含 显示 相关 的 方方面面 。 但 与 本 章 的 主题 关系 最 紧密 
的 ， 是 一 个 叫做 VBE (Vesa BIOS Extension) 的 标准 。 顾 名 思 义 ， 就 是 在 标准 BIOS 功能 基 
础 上 进行 扩展 ， 使 得 只 要 通过 BIOS 调用 ， 就 可 操作 显卡 的 标准 。 在 进一步 介绍 之 前 ， 先 引 
入 显示 模式 的 概念 ， 即 显卡 的 工作 模式 。 比 如 显卡 可 以 工作 在 800x600 像素 模式 ， 每 个 像素 
可 以 有 256 色 ， 等 等 。VBE 标准 对 各 种 显示 模式 进行 了 统一 的 编号 ， 只 要 通过 BIOS 调用 ， 

告诉 显示 卡 的 显示 模式 编号 ， 显 示 卡 就 可 切换 到 指定 的 模式 下 进行 工作 ， 前 提 是 该 显卡 支持 
设 定 的 工作 模式 。 一 些 常用 工作 模式 见 表 11-1。 







































































































































































表 11-1 常用 工作 模式 















































显示 模式 编号 分 辨 率 每 像素 颜色 数 
0x100 640x400 256 
0x101 640x480 256 
0x102 800x600 16 
0x103 800x600 256 
0x104 1024x768 16 
0x105 1024x768 256 
0x106 1280x1024 16 
0x107 1280x1024 256 
0x10D 300x200 5:5:5 
0x10E 320x200 5:6:5 
0x10F 320x200 8:8:8 
0x110 640x480 5:5:5 
0x111 640x480 5:6:5 
0x112 640x480 8:8:8 
0x113 800x600 5:5:5 
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A 
w 


操作 系统 实现 之 路 


























(28) 
显示 模式 编号 分 辨 率 每 像素 颜色 数 
0x114 800x600 5:6:5 
Ox115 800x600 8:8:8 
0x116 1024x768 5:5:5 
0x117 1024x768 5:6:5 
0x118 1024x768 8:8:8 
0x119 1280x1024 5:5:5 
0xl1A 1280x1024 5:6:5 
Ox11B 1280x1024 8:8:8 











象 素颜 色 数 有 两 种 表示 方式 ， 第 一 种 是 纯 数字 ， 比 如 16. 256 等 ， 指 


在 这 个 表格 中 ， 每 





的 是 一 个 像素 最 多 可 以 有 
另外 一 种 表示 


分 别 
各 








占 8 个 比特 。 
一 般 的 显示 卡 ， 只 要 不 是 太古 老 ， 上 表 中 的 所 有 显 
V1.75 的 实现 中 ， 作 者 选择 0x118 号 工作 模式 作为 GUI 模块 的 标准 工作 模式 。 一 旦 试 








16 

















占用 的 比特 数 。 比 如 8:8:8， 说 明 一 个 像素 的 颜色 





色 ， 或 者 256 色 。 具 体 显示 哪个 颜色 ，! 
形式 是 诸如 5:6:5. 8:8:8 等 ， 这 指明 一 个 像素 颜色 的 三 基色 (RGB， 红 / 绿 / 蓝 ) 

















直 需 要 用 24 个 上 




















ET 




















一 个 像素 总 共 可 以 达到 2” 种 颜色 ， 


Fr 























这 就 是 所 谓 

















一 个 调 | 


LRR, Hi 
的 真 彩 色 。 
示 模 式 都 是 支持 的 。 在 Hello China 























色 板 来 控制 。 


R/G/B 


图 切换 


到 GUI 模式 (在 字符 界面 下 执行 GUI 命令 )，Hello China 会 首先 检查 显卡 是 否 支 持 这 种 模 
式 。 如 果 不 支 持 ， 则 不 能 切入 GUI 模式 。 从 作者 测试 的 情况 来 看 ， 大 部 分 计算 机 的 显示 卡 
都 是 支持 的 。 





现在 就 面临 两 个 问题 : 














WY, {LAE AER TEA 
SR, VBE je X. f HAG 























一 是 如 何 判断 显示 
E 不 支持 的 情况 ， 因 
AIH) BIOS 功能 扩展 ， 来 完成 这 两 个 功能 。 





























REBELI 0x118 模式 。 虽 然 大 部 分 是 支持 


此 必须 做 出 判断 。 二 是 如 何 切 入 0x118 号 模式 。 显 





11.2.1 判断 显示 卡 是 否 支持 VBE 标准 


在 判断 显示 卡 是 否 支 持 0x118 号 显示 模式 之 前 ， 有 必要 首 

















标准 。 




















à 























0x118 模式 ， 设 置 该 显示 模式 等 ， 这 些 工 

















RE VBE 标准 都 不 支持 ， 那 么 后 续 工作 就 可 省 略 了 。 


] 
试 是 否 支 持 

















是 ， 有 可 能 显示 卡 是 支持 0x118 显示 模式 的 ， 但 BIOS 


BIOS 版 本 比较 老 而 显示 卡 比较 新 的 情况 下 ， 
Windows 等 ， 是 可 以 支持 这 种 情 ; 
序 ， 不 依赖 于 BIOS 的 功能 。 


Nia, BIOS 0x10 号 调 月 


给 


我 1 
了 扩展 。 


Bp: 

















下 面 分 别 说 明 。 




















先 判断 BIOS 是 否 支 持 VBE 
因为 所 有 后 续 设 置 ， 包 括 测 





芷 都 依赖 于 VBE 标准 。 需 要 补充 的 











ALAS x1 











HF VBE 标准 。 这 不 奇怪 












































通过 VBE 标准 可 知 ， 











一 段 示 例 代码 : 


ll testvbe: 
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mov di,DEF VBE INFO 
mov ax,0x4f00 

















ERA 











的 ， 











可 能 会 遇 到 这 种 情况 。 通 
因为 在 Windows 启动 后 ， 会 加 载 独立 的 显卡 邓 
但 Hello China 却 不 支持 这 种 情况 。 
昌 是 专门 针对 显示 设备 的 功能 调 
ax 寄存 器 传 入 0x4F00 参数 ， 调 用 0x10 号 中 了 断 服务 ， 
断 是 否 支 持 VBE 标准 。 如 果 支 持 ， 则 al 寄存 器 中 会 返回 






































AH 



































Ox4f, 否则 会 返 

















I5 在 
用 操作 系统 ， 比 如 
Ko RE 





, VBE 对 这 个 功能 调用 做 


可 判 


回 其 他 值 。 下 面 是 


int 0x10 

cmp al,0x4f 

jnz.ll failed 
ll setmodebgn: 


;Can not supp 


ort VBE mode. 


图 形 用 户 界面 


;Can Support VBE mode,then try to set the desired display mode. 


1_failed: 


;Can not support VBE mode,handle error here. 














代码 比较 简单 ，DEF VBE INFO 是 一 个 预定 义 的 常数 ， 该 常数 是 一 段 可 | 
E VBE 相关 的 信息 存储 在 该 地 址 处 。 由 于 我 们 不 
里 会 具体 的 返回 内 容 是 什么 。 我 们 关注 的 是 BIOS 
用 后 ， 直 接 检查 al 是 否 为 0x4F。 如 果 是 ， 说 明 调用 成 








地 址 。 在 int 0x10 调 月 


会 有 





cu 





是 否 支 持 VBE， 因 此 在 完成 0x10 调 




















到 这 些 VBE 相关 的 信息 ， 


成 功 的 情况 下 ， 会 于 

















因此 不 必 


















































$1 X 

















1 内存 的 起 始 























功 ， 于 是 会 执行 IE setmodebgn 标号 处 的 代码 。 如 果 al 的 值 不 是 0x4F， 说 明 调用 失败 ，BIOS 





不 支持 VBE 模式 ， 于 是 跳 转 到 11 failed 标号 处 继续 执行 。 这 时 候 就 需要 帮 

















行 错 误 处 理 了 。 





一 般 情况 下 ，BIOS 都 是 支持 VBE 标准 的 ， 因 




















ll setmodebgn 后 的 代码 。 这 里 就 是 设置 显示 模式 的 地 方 了 。 
11.2.2 ”切换 到 0x118 工作 模式 


从 理论 上 说 ， 在 设置 



































该 模式 。 因 此 应 该 有 两 段 代 码 ， 
显示 卡 工作 在 0x118 模式 下 。 但 是 根据 VBE 的 标准 ， 这 两 个 过 和 
置 0x118 模式 即 可 。 如 果 显 示 ] 
的 标准 ， 在 ax 寄存 器 中 传 入 0x4F02，bx 寄存 器 ， 


























显示 卡 工作 模式 为 0x118 


















































0x10 号 中 断 ， 即 可 设置 显示 模式 为 bx 寄存 器 ! 





段 是 检测 


FE 文 持 ， 则 会 设置 成 功 





1 
XE 


E Il failed 标号 处 进 

















此 上 面 的 探测 会 成 功 ， 会 执行 标号 





> 前 ， 首先 应 该 检查 一 








支持 该 模式 ， 一 段 是 如 











Ex NISUS P. UE 



































0。 如 果 ah 寄存 器 的 返回 值 不 为 0， 则 说 明 设 置 失败 。 下 面 是 设 


代码 : 


mov bx,0x4118 
mov ax,0x4f02 
int 0x10 
cmp ah,0x00 
jnz ll failed 
ll setmodesucc: 


;Set display mode 0x118 success 


Il_ failed: 


;Set display mode 0x118 failed. 
代码 比较 简单 ， 如 果 设 置 成 功 ， 说 明 支 持 0x118 模式 ， 于 是 会 继续 执行 IL setmodesucc 




















后 面 的 代码 。 否 则 跳 转 到 11 failed 标号 处 ， 做 失败 处 理 。 
在 上 面 的 代码 中 ，bx 寄存 器 的 值 被 设置 为 0x4118， 而 不 是 0x118， 这 上 
显存 访问 方式 : 平 直 访问 方式 Cflat 











释 。 按 照 VBE 的 标准 

















EE， 针对 每 利 


















































存 入 等 设置 
指定 的 值 。 如 果 设置 





















































pk 
T 























的 。 即 直接 尝试 设 
， 如 果 不 支持 ， 则 设置 失败 。 按 照 VBE 
的 显示 模式 代码 ， 然 后 调用 
成 功 ， 则 ah 寄存 器 返回 
工作 模式 为 0x118 的 汇编 



































需要 做 进一步 解 








工作 模式 ， 





AW 

















$ 








display memory mode) 和 非 平 直 访 








问 方式 。 在 3 





『 直 访问 方式 下 ， 显 示 器 显示 内 容 与 显存 有 











元 上 
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A 
w oie 


操作 系统 实现 之 路 




















接 对 应 关系 。 如 果 按 照 显 示 器 从 左 到 右 、 从 上 到 下 的 顺序 ， 为 每 个 像素 编号 的 话 ， 那 么 每 个 
像素 的 颜色 值 ， 就 存放 在 以 显存 地 址 为 基 址 、 以 像素 编号 为 索引 的 位 置 处 。 假 设 显示 卡 工作 













































































在 0x118 模式 下 ， 则 屏幕 上 共有 1024x768 = 786432 个 像素 点 ， 每 个 像素 点 占用 4 个 字 节 的 
存储 空间 来 存储 颜色 值 (R/G/B 各 一 个 字 节 ， 再 加 上 一 个 alpha 字 节 ， 共 四 个 字 节 )， 则 需要 









































的 显示 存储 空间 为 786432x4 = 3MB 。 相 反 ， 在 显存 的 对 应 地 址 上 写 入 四 个 字 节 的 颜色 数 












































据 ， 对 应 的 颜色 就 可 显示 在 屏幕 上 与 之 对 应 的 像素 点 上 。 









































这 种 工作 模式 非常 简单 直观 ， 也 是 大 多 数 显示 卡 都 支持 的 显示 模式 。 在 Hello China 的 


实现 中 ， 











就 使 用 了 这 种 平 直 显 存 访问 方式 。 按 照 VBE 的 标准 ，0x4118 代表 的 就 是 0x118 模 



































式 的 平 直 内 存 工作 模式 。 于 是 我 们 在 bx 寄存 器 中 闭 入 0x4118， 来 设置 这 种 模式 。 
这 时 候 另 外 一 个 问题 又 出 来 了 ， 就 是 如 何 确定 平 直 显 存 的 起 始 地 址 。 这 个 地 址 是 变动 
的 ， 应 该 是 由 BIOS 对 显示 卡 进行 配置 后 的 结果 。 答 案 是 显然 的 ，VBE 标准 会 提供 接口 ， 让 





程序 员 获 得 该 地 址 。 如 果 VBE 不 提供 这 样 





际 标准 ， 
















































































上 





的 接口 ， 则 这 个 标准 就 不 是 完备 的 。 作 为 一 个 国 
VBE 不 会 犯 如 此 低级 的 错误 。 阅 读 VBE 标准 可 知 ， 当 ax 的 值 为 0x4F01 的 时 候 ， 

















在 cx 中 














存 入 显示 模式 号 ， 调 用 0x10 中 断 ， 可 获得 对 应 显示 号 的 详细 数据 。 如 果 调 用 成 功 ， 















































ah 中 会 返回 0， 详 细 的 显示 模式 信息 ， 会 被 BIOS 存放 在 di 寄存 器 指定 的 位 置 处 。 下 面 是 获 
取 0x118 显示 模式 详细 信息 的 汇编 代码 ; 























mov di,DEF VBE INFO 


mov cx,0x118 


jnz 


mov ax,0x4f01 

int 0x10 

cmp ah,0x00 
ll failed 


ll ok: 
;Retrieve display mode OK. 
1 failed: 
;Retrieve display mode failed,error handling here. 
代码 比较 简单 ， 如 果 调 用 成 功 ， 则 模式 详细 信息 会 被 存放 到 DEF VBE INFO 位 置 处 ， 
我 们 可 以 读 取 该 位 置 的 内 存 内 容 ， 来 获取 详细 的 模式 信息 。 如 果 调 用 失败 ， 则 跳 转 到 


ll failed 
1E), 3 
结果 调 月 




























































































标注 的 代码 处 做 错误 处 理 。 需 要 注意 的 是 ， 这 时 候 的 模式 号 〈 存 入 ex 寄存 器 的 
不 是 0x4118 了 ， 而 是 0x118。 作 者 曾 在 这 个 地 方 出 过 问题 ， 把 Ox4118 FAT cx, 
HA. 









































调 | 











] 成 功 后 ， 就 需要 进一步 分 析 模式 信息 ， 获 取 平 直 显 存 起 始 地 址 了 。 按 照 VBE 的 标 
模式 信息 应 该 是 下 面 定义 的 这 样 : 





























struct VBE MODE INFO{ 
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// Mandatory information for all VBE revision 


WORD modeattributes; // Mode attributes 
BYTE  winaattributes; // Window A attributes 
BYTE  winbattributes; // Window B attributes 
WORD  wingranularity; // Window granularity 
WORD  winsize; // Window size 


图 形 用 户 界面 


WORD  winasegment; // Window A start segment 
WORD  winbsegment; // Window B start segment 
DWORD winfuncptr; // pointer to window function 
WORD  bytesperscanline; —// Bytes per scan line 


// Mandatory information for VBE 1.2 and above 


WORD .4xresolution; // Horizontal resolution in pixel or chars 
WORD vyresolution; // Vertical resolution in pixel or chars 
BYTE  xcharsize; // Character cell width in pixel 

BYTE  ycharsize; // Character cell height in pixel 

BYTE  numberofplanes; // Number of memory planes 

BYTE  .bitsperpixel; // Bits per pixel 

BYTE numberofbanks; // Number of banks 

BYTE memorymodel; // Memory model type 

BYTE banksize; // Bank size in KB 


BYTE numberofimagepages; // Number of images 


BYTE reserved]; // Reserved for page function 


// Direct Color fields (required for direct/6 and YUV/7 memory models) 
BYTE redmasksize; // Size of direct color red mask in bits 
BYTE redfieldposition; // Bit position of lsb of red bask 


BYTE  greenmasksize; // Size of direct color green mask in bits 
BYTE greenfieldposition; // Bit position of lsb of green bask 

BYTE __bluemasksize; // Size of direct color blue mask in bits 
BYTE bluefieldposition; /Bit position of lsb of blue bask 

BYTE rsvdmasksize; // Size of direct color reserved mask in bits 


BYTE rsvdfieldposition; — // Bit position of Isb of reserved bask 


BYTE 


directcolormodeinfo; // Direct color mode attributes 


// Mandatory information for VBE 2.0 and above 
DWORD physbaseptr; // Physical address for flat frame buffer 
DWORD offscreenmemoffset; // Pointer to start of off screen memory 


WORD 


offscreenmemsize; // Amount of off screen memory in 1Kb units 


char reserved2[206]; // Remainder of Mode 


j 
内 容 比 较 多 





到 此 为 止 ， 





































































































HIE 


日 复杂 ， 我 们 只 关注 physbaseptr (FERRE) 这 个 参数 ， 这 就 是 fat memory 的 起 
始 地 址 。 获 得 这 个 地 址 后 ， 就 可 以 通过 直接 向 这 个 地 址 写 入 颜色 值 ， 来 操作 显示 器 了 。 





简单 地 介绍 了 通过 直接 写 显 存 来 操作 显示 卡 的 工作 原理 ， 为 进 
























































SANAR 











定 基础 。 直 接 写 显存 是 最 基本 、 最 简单 的 显示 卡 操作 方法 ， 也 是 比较 通用 的 一 种 方法 。 其 最 
大 的 优点 就 是 简单 直观 ， 不 需要 了 解 显卡 的 具体 工作 原理 。 但 实际 上 ， 显 示 卡 是 一 块 非常 复 
杂 的 集成 电路 芯片 ， 复 杂 程 度 甚至 可 以 跟 CPU 媲美 。 原 因 是 在 显示 卡 上 ， 集 成 了 非常 多 的 
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操作 系统 在 运行 的 时 候 ， 就 可 以 直接 把 这 些 消耗 CPU 的 工作 交 给 显卡 完成 ， 























寺 加 功能 。 从 比较 基本 的 功能 如 矩形 填充 、 贝 塞 尔 曲线 、 二 维 动画 功能 等 ， 到 比较 复杂 的 
泻 染 、 复 杂 的 数学 变换 (比如 傅 里 叶 变 换 、 算 阵 变换 等 )， 都 可 以 集成 在 显卡 上 。 这 








把 CPU 从 复 
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操作 系统 实现 之 路 






































UA 

杂 的 图 形 处 理 中 解脱 出 来 ， 专 注 于 功能 运算 。 但 是 要 使 用 这 些 附加 功能 ， 必 须 有 显示 卡 驱 动 
程序 的 支持 。 操 作 系统 定义 好 一 个 功能 集合 ， 显 示 卡 驱动 程序 有 选择 地 实现 全 部 或 部 分 预定 
义 的 功能 集合 ， 然 后 通知 操作 系统 。 这 样 EL An 首先 判断 显示 卡 











Hello China 也 定义 了 一 


(显示 驱动 程序 ) 是 否 


























包括 画 线 、 








pp. EER 


























显卡 
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GUI £ 




















功能 。 


R, W 





组 基本 的 ] 
区 域 泻 染 等 ， 
UE Yu, Hello China 还 

















显然 无 法 充分 发 挥 显 卡 的 所 有 潜能 ， 同 时 也 六 








力 。 但 只 
也 足够 了 。 
T fii 4! 














RUE em 
, Hello China 的 定位 是 本 
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形 处 























里 和 大 量 的 




















示 卡 驱动 程序 完成 (驱动 程序 最 终 驱 动人 硬 





， 作 为 与 显示 驱动 程序 的 接 
后 续 可 根据 需要 添加 。 但 支持 

















Hello 








。 这 组 功能 集合 


China 的 
































民 费 了 大 量 CPU 











Z] 














况且 


配置 都 是 已 知 的 ， 且 需 
情况 下 ， 可 完全 避免 在 PC EH 

















向 嵌入 式 应 用 的 终端 类 操作 系统 ， 这 利 














要 针对 便 们 
8 现 的 硬件 资 











F} 做 功能 裁剪 和 定制 。 在 这 种 与 硬 人 
源 利 用 不 充分 的 问题 。 











11.3 对 显示 设备 的 封装 i ` 


11.3.1 GUI 模块 的 分 层 架 构 


作为 操作 系统 的 关键 组 成 部 分 ， 











显 





示人 硬件 。 


作 ， 这 样 的 可 移植 性 显然 不 高 。 


四 
ZM 





如 果 不 做 任何 


GUI 必须 按 硬 件 无 关 性 设计 ， 
由 象 ， 按 照 VBE 标准 取得 





以 便 能 























支持 这 个 标准 。 
15—4- JR 











仅仅 月 
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硬件 等 。 
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件 的 有 效 隔 
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EE 进行 
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Ae 





层次 化 划分 ， 定 义 
有 层次 化 的 方式 隔离 硬 伯 
此 Hello China 的 GUI 模块 在 设计 的 时 候 ， 
对 象 的 抽象 方法 ， 定 义 了 一 个 名 为 Video 的 抽象 对 象 ， 来 实现 对 硬件 的 管理 
图 11-1 说 明了 这 个 架构 。 








毕竟 VBE 是 基于 PC 的 标准 


层次 














他 的 非 PC 硬件 3 

















之 间 的 接口 ， 是 实现 








F 实 现 和 软 伯 


F 实 现 ， 也 存在 一 些 局 限 ， 比 如 不 和 
综合 利用 ] 


Zr 























H 


Cy 
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应 用 程序 层 


通用 控件 层 


核心 窗口 层 


通用 绘制 层 








Video 对 象 层 












11-1 GUI 模块 的 分 





形变 换 《 比 如 游戏 )， 这 种 最 简单 的 处 理 


支持 多 和 
显卡 的 显存 地 址 ， 直 接 进 行 显存 写 操 
FE 台 一 般 不 


是 通过 最 基本 的 直接 写 显 存 方 式 ， 实 现 


的 计算 能 
方式 
场合 





NH 











-有 紧密 结合 的 


HE RETI 





可 移植 性 的 比较 好 的 选择 。 
Aba 
层次 化 的 划分 方法 和 面向 
时 实现 软 硬 





持 多 种 





图 形 用 户 界面 “| 第 ) 党 


每 个 层次 的 含义 如 下 : 






































(1) 显示 卡 等 物理 硬件 层 : 这 是 纯粹 的 物理 硬件 设备 ， 用 于 提供 实际 的 显示 和 绘制 

















服务 。 











(2) Video WHE: 系统 中 的 每 个 显示 设备 ， 比 如 显示 卡 等 ， 都 会 被 抽象 成 一 个 Video 
对 象 ， 这 样 就 可 以 适 配 系统 中 有 多 个 显示 设备 的 场景 。 由 Video 对 象 来 实际 操作 对 应 的 便 






















































































件 ， 并 向 上 层 呈 现 统一 的 功能 接口 。Video 对 象 层 提供 多 个 Video 的 管理 














功能 ， 比 如 管理 哪 





个 Video 对 象 是 当前 的 默认 输出 对 象 ， 在 有 多 个 Video 对 象 的 时 候 ， 是 采用 镜像 输出 机 制 





























(每 个 Video 对 象 输出 相同 的 内 容 )， 还 是 采用 拼接 输出 机 制 〈 每 个 Video 









































后 续 版 本 可 扩展 到 多 个 Video 对 象 的 同时 输出 和 管理 。 

































































输出 部 分 内 容 ， 所 








有 Video 的 输出 ， 组 成 完整 画面 )。 在 V1.75 的 实现 中 ， 只 能 支持 一 个 Video 对 象 的 输出 ， 但 











(3) 通用 绘制 层 ， 该 层 是 一 个 封闭 层 ， 封 装 Video 对 象 层 的 各 个 对 象 提供 的 功能 ， 为 核 





心 窗口 层 提供 统一 的 绘图 服务 。 之 所 以 增加 这 个 层次 ， 是 因为 在 Video 对 象 层 中 ， 可 能 存在 
许多 个 Video 对 象 ， 而 这 些 不 同 的 Video 对 象 所 提供 的 服务 可 能 不 同 。 这 样 为 了 协调 一 致 ， 









































对 更 上 层 呈 现 一 个 统一 的 调用 界面 ， 所 以 增加 了 这 一 层 进行 适 配 。 
(4) 核心 窗口 屋 ， 实 现 最 核心 的 窗口 机 制 。 比 如 窗口 的 创建 、 绘 制 、 
消息 的 缺 省 处 理 、 窗 口 的 刷新 等 功能 。 这 个 层次 是 整个 GUI 部 分 的 核心 。 
































































































































(5) 通用 控件 层 ， 即 实现 通用 控件 功能 的 层次 。 所 谓 的 通用 控件 ， 就 是 组 成 GUI 界面 
的 按钮 、 菜 单 、 编 辑 框 、 对 话 框 等 界面 要 素 。 这 个 层次 基于 核心 窗口 层 功能 ， 实 现 了 很 多 预 



























































定义 的 通用 控件 ， 通 过 更 加 简洁 的 接口 ， 提 供给 上 层 的 应 用 使 用 













































































(6) 应 用 程序 层 ， 这 就 是 具体 的 用 户 应 用 程序 所 在 的 层次 。 这 个 层次 的 代码 ， 可 以 调用 
通用 控件 层 提供 的 功能 函数 ， 来 构筑 基于 应 用 的 用 户 界 面 。 这 个 层面 完全 是 由 应 用 程序 实现 





销毁 等 操作 ， 窗 口 





















































的 ， 严 格 来 说 ， 不 算是 操作 系统 GUI 模块 的 一 部 分 。 











每 个 层次 都 是 按照 面向 对 象 的 思想 ， 把 相关 功能 划分 为 一 个 一 个 的 对 象 来 分 别 实现 。 比 



































如 核心 窗口 层 ， 就 通过 一 个 WindowManager 的 核心 对 象 来 实现 ， 统 筹 管理 所 有 最 底层 的 窗 














功能 。 
接 下 来 重点 介绍 Video 对 象 层 的 功能 和 实现 ， 其 他 层次 会 陆续 展开 描 


























11.3.2 Video 对 象 











Video 对 象 层 中 的 主要 对 象 就 是 Video 对 象 ， 系 统 中 的 每 个 显示 设备 ， 对 应 一 个 Video 
对 象 。 一 个 典型 的 例子 就 是 ， 在 个 人 计算 机 中 ， 会 有 显示 器 设备 、 打 印 机 设备 、 投 影 仪 设 备 






























































等 。 每 个 这 样 的 设备 ， 对 应 一 个 显示 对 象 。 显 示 对 象 的 具体 实现 是 由 设 




















备 的 驱动 程序 完成 








的 ， 在 实现 Video 对 象 的 时 候 ， 具 体 的 功能 代码 ， 与 硬件 关系 紧密 ， 不 同 的 Video 对 象 会 存 





























层 〈 通 用 绘制 层 ) 调用。 



































义 代码 : 


[gui/include/video.h] 
struct — VIDEO( 
DWORD dwScreenWidth; //Screen width. 








在 较 大 差异 。 但 是 每 个 Video 对 象 的 实现 ， 必 须 按照 预先 定义 的 接口 进行 ， 和 否则 无 法 被 更 上 





对 程序 员 来 说 ， 解 释 概念 的 最 直观 方法 ， 就 是 展示 代码 。 下 面 是 Video 对 象 的 预定 
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QS 操作 系统 实现 之 路 


amd rem 
DWORD dwScreenHeight; —//Screen height. 
DWORD BitsPerPixel; //Color bits for one pixel. 
LPVOID pBaseAddress; //Base address of display memory. 
DWORD dwMemLength; //Length of display memory. 
BOOL (*Initialize( | VIDEO* pVideo); 
VOID (*Uninitialize)( | WVIDEO* pVideo); 


VOID (*DrawPixel)(__ VIDEO* pVideo,int x,int y, COLOR color); 


. COLOR (*GetPixel( . VIDEO* pVideo, int x,int y); 


VOID (*DrawLine(( VIDEO* pVideo,int x1,int yljnt x2,int y2, COLOR color); 
VOID (*DrawRectangle)( VIDEO* pVideo,int x1,int y1,int x2,int y2, 

. COLOR lineclr, BOOL bFill, COLOR fillclr); 
VOID (*DrawEllipse)(_ VIDEO* pVide,nt x1,int y1,int x2,int y2, COLOR color, 


BOOL bFill, COLOR fillclr); 


VOID (*DrawCircle(  VIDEO* pVideo,int xc,int yc,int r, COLOR color,BOOL bFill); 
VOID (*MouseToScreen)(__ VIDEO* pVideo,int x,int y,int* px,int* py); 


HS 











当前 的 定义 比较 简单 ， 基 本 上 是 按照 fat display memory 的 模型 来 定制 的 。 但 是 可 以 对 
其 进行 扩展 ， 添 加 更 多 的 功能 。 重 点 关注 下 列 几 个 预定 义 函数 ; 
(1) Initialize/UnInitialize 函数 ， 其 中 第 一 个 是 在 GUI 模块 初始 化 的 时 候 被 调用 ， 第 二 个 



































则 是 在 Video 对 象 被 卸载 的 时 候 调 用 。 对 显示 卡 来 说 ， 应 该 在 Initialize 函数 中 
初始 化 ， 获 得 硬件 的 相关 信息 ， 并 把 关键 的 信息 填 到 Video 的 几 个 变量 
pBaseAddress、BitsPerPixel 等 。 这 些 变 量 的 含义 都 是 自 解 释 的 。 

(2) DrawPixel、DrawLine 等 函数 。 这 些 函 数 实现 了 最 基本 的 绘制 功能 ， 上 层 模块 通过 
调用 这 些 功能 ， 实 现 更 复杂 的 绘制 操作 。DrawPixel 和 GetPixel 是 必须 实现 的 ， 其 他 诸如 画 
线 、 画 椭圆 等 ， 可 选择 实现 。 如 果实 现 了 ，GUTI 的 通用 绘制 层 会 直接 调 | 


























































































































通用 绘制 层 会 通过 调用 DrawPixel 函数 来 自行 实现 ， 这 时 候 的 效率 ， 可 能 不 如 





























现 的 高 。 因 为 Video 对 象 在 实现 的 时 候 ， 可 以 调 过 














绘制 层 的 实现 ， 则 完全 是 基于 软件 的 。 通 过 这 里 的 描述 ， 读 者 会 更 进一步 型 



































在 图 形 操 作 上 的 处 理 分 担 (offload) 功 能。 








(3) MouseToScreen 函数 ， 这 是 必须 实现 的 。 这 个 函数 把 鼠标 的 














]， 如 果 没 有 实现 
































Video WAK 








身 的 硬件 机 制 来 实现 绘制 功能 ， 而 通用 


















































E 解 显示 卡 对 CPU 





标 数 值 ， 换 算 成 屏幕 





的 坐标 数值 。 因 为 通常 情况 下 ， 鼠 标的 横 纵 坐标 最 大 为 2355， 而 屏幕 的 分 辨 率 则 是 变化 的 。 
我 们 在 操作 窗口 元 素 的 时 候 ， 是 以 屏幕 坐标 为 基础 的 ， 而 用 户 输入 ， 则 是 以 鼠标 坐标 为 基 

































































础 。 这 样 就 必须 实现 这 两 者 之 间 的 转换 。 



























































周 用 它 提 供 的 功能 方法 了 : 


[gui/video/video.cpp] 
VIDEO Video = { 
1024, //AwScreenWidth. 





te 
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屏幕 显示 设备 。 这 个 对 象 直接 定义 在 源 代 码 中 ， 这 样 其 





他 层次 《比如 通用 绘制 





在 Hello China V1.75 的 实现 中 ， 只 有 一 个 Video 对 象 一 一 全 局 Video 对 象 。 该 对 象 对 应 





E iur E 
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768, //dwScreenHeight. 
By, //BitsPerPixel. 
NULL, //pBaseAddress. 
0, //AwMemLength. 


Initialize, //Initialize routine. 


Uninitialize, //Uninitialize. 


DrawPixel, //DrawPixel. 
GetPixel, //GetPixel. 
DrawLine, //DrawLine. 


DrawRectangle, //DrawRectangle. 
NULL,  //DrawLHllipse. 
DrawCircle, //DrawCircle. 
MouseToScreen, //MouseToScreen. 
h 
上 面 的 定义 ， 初 始 化 了 Initialize 等 函数 ， 但 是 对 于 pBaseAddress 等 ， 并 没有 设置 。 这 
些 变量 的 设置 ， 是 在 Initialize 函数 中 实现 的 。 下 面 详细 解释 Initialize 函数 的 实现 。 
Initialize 函数 的 实现 代码 如 下 ; 





























[gui/video/video.cpp] 

static BOOL Initialize( — VIDEO* pVideo) 

1 

. VBE INFO* pVbelnfo =( VBE INFO*)VBE INFO START; 
LPVOID pBaseAddr = NULL; 

LPVOID pPhysAddr = NULL; 

BOOL bResult — FALSE; 


if(!ISwitchToGraphic()) //Can not switch to graphic mode. 


{ 
PrintLine(" Can not switch to graphic mode."); 
PrintLine(" Please make sure the following graphic display mode is available:"); 
PrintLine(" Demension: 1024 * 768,32 bits true color."); 
goto _ TERMINAL; 
Y [[----------- (1) 


pPhysAddr = (LPVOID)pVbelInfo->ModelInfo.physbaseptr; 
pBaseAddr = VirtualAlloc(pPhysAddr, 
DISPLAY MEMORY LENGTH, 
VIRTUAL AREA ALLOCATE IO, //Allocate flags. 
VIRTUAL AREA ACCESS RW, //Access flats. 
"VIDEO"); 
if(pBaseAddr != (LPVOID)p VbeInfo->ModelInfo.physbaseptr) 
{ 
goto TERMINAL; 
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A 
Ww, 


表示 





先 切 


d 


pVideo->pBaseAddress 
pVideo->dwMemLength 
//Now clear the screen. 
ClearScreen(p Video); 


bResult = TRUE; 


__ TERMINAL: 


操作 系统 实现 之 路 


— pBaseA ddr; 


= DISPLAY MEMORY LENGTH; //------ (3) 


if(!bResult) //Failed to initialize video object,release all resources. 


1 


if(pBaseA ddr) 


1 


VirtualFree(pBaseA ddr); 


j 


j 
return bResult; 


j 


。 分 别 介绍 如 下 : 


(1) 首先 调 上 












































d SwitchToGraphic rj, idk 
换 到 实 模式 ， 然 后 通过 0x10 号 
式 的 相关 信息 ， 存 储 到 VBE INFO START 定义 
切 操 作 都 是 成 功 的 ， 则 返回 TRUE， 任 何 一 个 环节 失败 就 返 
则 直接 导致 Video 对 象 的 Initialize 函数 失败 ， 从 而 导致 GUI 模块 加 载 失 败 。 这 里 





Video 对 象 初始 化 的 过 程 比 较 简 单 ， 主 要 有 三 个 关键 点 ， 代 码 中 分 别 月 
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切入 图 





























的 内 存 处 ， 然 后 再 切换 回 








HC Q) 





保护 模式 。 妇 


(3) 


形 模式 的 0x118 显示 模式 。 该 函数 首 


断 调 用 ， 设 置 显 示 卡 工作 模式 为 0x118， 并 获取 对 应 模 
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加 FALSE。 如 果 这 个 函数 失败 ， 











SEU 
Ls A 





二 Ew, 
|. JS 的 








Æ, Hello China 在 加 载 GUI 模块 的 时 候 ， 就 已 经 进入 保护 模式 了 。 这 时 若 要 调用 0x10 


"p sr 











设置 显示 模式 ， 则 必须 重新 返 
SwitchToGraphic 函数 成 功 后 ， 说 明 已 经 切换 到 0x118 号 的 医 








(2) 





























回 实 模式 。 





Z] 











BIOS 


形 模式 ， 该 模式 的 相 


关 信息 被 保存 在 VBE INFO START 定义 的 内 存 地 址 处 。 该 处 存放 了 一 个 VBE MODE 
INFO 结构 的 信息 块 ， 


地 址 
时 设 


au 
HG» 





。 需 要 注意 的 是 ， 这 个 地 址 是 显 
缺 省 情况 下 Hello China JA 
王 何 一 块 可 用 的 内 存 空 
问 ， 和 否则 会 引发 异常 。 因 
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录 和 页 表 。 关 于 VirtualAlloc 
为 显存 地 址 不 会 被 占有 
时 候 就 会 导致 VirtualAlloc AM, 
的 使 用 方法 不 了 解 ， 也 无 需 在 这 里 花费 




















UI 部 分 的 理解 。 





















































函数 的 


HJ VMM ( 
间 ， 必 须 经 VMM 管理 
此 在 获得 该 地 址 后 ， 必 须 调 上 





使 月 














BIOS 在 初始 化 显 




































































从 而 





AN FEE Ve n 





q: 
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AE 


过 多 时 间 ， 可 以 多 








日 。 但 是 也 有 可 能 出 现 显存 地 址 被 预 2 
致 Video 初始 化 失败 。 如 果 读 者 对 VirtualAlloc 
E 认 为 这 一 步 不 存在 ， 以 免 影响 




















(3) 另外 











| Tie WL 














的 是 显存 的 大 小 。 在 0x118 模式 下 ， 显 
况 下 ， 显 存 的 大 小 也 应 该 是 从 VBE 信息 块 中 获取 的 。 但 是 为 了 实现 上 的 方便 ， 直 接 上 
的 常数 DISPLAY MEMORY. LENGTH 来 初始 化 显存 大 小 。 








去 中 的 physbaseptr 变量 ， 就 是 我 们 关注 的 flat display memory 的 起 始 
卡 显 存 的 物理 地 址 ， 这 个 地 址 | 
虚拟 内 存 管 理 ， 详 情 可 参考 第 $ 章 ) 功 
器 建立 对 应 的 页 目录 和 页 表 才 能 访 
d VirtualAlloc 函数 ， 来 为 显存 建立 





J 




















目 ， 在 第 5 章 有 详细 介绍 。 正 常情 况 下 应 该 不 




















存 的 大 小 是 3MB。 正 常情 





E 占 用 的 情况 ， 这 
























































预定 义 
般 情况 下 ， 这 是 没有 问题 的 。 
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初始 化 完成 之 后 ，Video 对 象 就 可 以 被 更 上 层 的 应 用 代码 直接 使 用 了 。 在 当前 版 本 的 实 
MP, Video 对 象 的 功能 比较 简单 ， 只 实现 了 画 点 、 画 线 、 画 圆 等 基础 函数 。 下 面 是 画 点 函 
数 的 实现 ， 非 常 简单 。 













































































[gui/video/video.cpp] 
VOID DrawPixel( | VIDEO* pVideo,int x,int y, COLOR color) 
e pAddress = NULL; 
pAddress = (CHAR*)pVideo->pBaseAddress; 
pAddress += ((y * pVideo->dwScreen Width) + x) * pVideo->BitsPerPixel / 8; 
*(DWORD*)pAddress = color; 
j 
该 函数 的 功能 是 在 屏幕 坐标 Oy) 处 ， 画 一 个 颜色 是 color MUR. PRC GT SE 
坐标 所 对 应 的 显存 地 址 ， 然 后 把 颜色 代码 写 入 显存 即 可 。 这 样 显卡 便 件 就 会 在 Gy) 处 点 亮 
对 应 的 颜色 。 
其 他 函数 ， 比 如 画 线 函数 ， 则 是 使 用 了 一 些 成 熟 的 计算 机 图 形 学 算法 ， 调 用 DrawPixel 
来 实现 画图 功能 。 如 何 快速 有 效 地 画 出 一 条 直线 ， 甚 至 不 使 用 浮 点 运算 功能 ， 是 计算 机 图 形 
学 的 重要 课题 之 一 。 比 如 比较 有 名 的 画 线 算法 ， 是 Bresenham 算法 ， 这 个 算法 快速 且 效 果 
好 ， 又 不 用 浮 点 数 支 持 ， 非 常 高 效 。Hello China V1.75 GUI 的 画 线 和 画 圆 算 法 ， 就 使 用 了 该 
证 法 。 这 个 算法 的 详细 思想 ， 可 参考 相关 资料 ， 或 者 到 网 上 搜索 。 
到 此 为 止 ，GUI 部 分 与 硬件 相关 的 内 容 介 绍 完毕 ， 相 信 读 者 们 已 经 建立 起 一 个 清晰 
的 脉络 。 此 后 的 所 有 内 容 ， 基 本 都 是 硬件 无 关 的 ， 它 们 只 会 调用 Video 对 象 提 供 的 服 
务 ， 人 硬件 操 作 完全 由 Video 对 象 屏 蔽 。 为 了 进一步 加 深 读 者 理解 ， 我 们 简单 描述 一 下 
GUI 模块 加 载 过 程 的 开始 部 分 ， 这 样 会 把 Video 对 象 的 初始 化 等 动作 所 在 的 位 置 说 明 得 
更 加 清楚 。 
Hello China V1.75 的 GUI 模块 是 在 字符 shell 模式 下 加 载 的 。 在 字符 操作 模式 下 ， 用 户 
输入 gui 命令 并 回 车 后 ， 字 符 shell 会 在 CAPTHOUSE 目录 下 寻找 hengui.bin 模块 。 如 果 找 不 
到 ， 则 加 载 失 败 ， 重 新 问 到 字符 shell。 如 果 能 够 找到 hcngui.bin 模块 ， 则 字符 shell 会 读 取 该 
模块 到 内 存 ， 然 后 进行 合法 性 检查 ， 主 要 是 检查 该 模块 的 开始 部 分 是 不 是 一 个 合法 的 Hello 
China 外 围 模块 。 如 果 检 查 失败 ， 则 放弃 加 载 ， 返 回 字符 shell。 如 果 检 查 顺 利通 过 ， 则 字符 
shell 会 以 hengui.bin 的 起 始 地 址 为 入 口 点 ， 创 建 一 个 名 字 为 “GUI” 的 核心 线程 ， 然 后 等 待 
该 线程 运行 结束 (通过 调用 WaitForThisObject， 等 待 GUI 线程 运行 结束 )。 需 要 注意 的 是 ， 
字符 shell 本 身 就 是 一 个 核心 线程 ， 在 完成 GUI 线程 的 创建 后 ， 系 统 中 至 少 存在 三 个 核心 线 
Fé: 字符 shell 线程 、GUI 线程 、 空 闲 idle 线程 。 
GUI 线程 会 马上 被 调度 运行 ， 这 时 候 正 式 进入 GUI 模块 的 初始 化 过 程 。 下 面 是 初始 化 
的 部 分 代码 : 
[gui/guientry.cpp] 
DWORD _init(LPVOID) 
{ 
HANDLE hRawInputThread =NULL //RAW input thread handle. 
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QS 操作 系统 实现 之 路 


J 





HANDLE hLastFocusThread = NULL; //Hold last focusable thread. 


HANDLE hGUIShell =NULL; //Shell thread in GUI mode. 
BOOL bResult = FALSE; 
BOOL bVideoOK — FALSE; 


//Initialize the Video object. 
if(!Video.Initialize(& Video)) 
1 
bVideoOK = FALSE; 
goto _ TERMINAL; 


bVideoOK = TRUE; 
/Initialize the GlobalParams object,system level variables are held by this object. 
if(!GlobalParams. Initialize(&GlobalParams,& Video)) 
{ 
goto TERMINAL; 
j 
//Initialize the WindowManager object. 
if(!WindowManager. Initialize(& WindowManager)) 


{ 
goto _ TERMINAL; 


//Register system calls for GUI module. 
if(!RegisterSystemCall(SYSCALL_ GUI BEGIN,SYSCALL GUI END,SyscallHandler)) 


{ 
goto _ TERMINAL; 


//Now create RAWIT thread to receive and dispatch all events(input) in GUI mode. 
hRawlInputThread = CreateKernelThread( 

0, //Use default stack size. 

KERNEL THREAD STATUS READY, 

PRIORITY LEVEL HIGH, 


RAWIT, 

NULL, 

NULL, 

"GUIRAWIT"); 
if(NULL == hRawInputThread) //Can not create the RAW input thread. 
1 

goto TERMINAL; 
} 
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EX Init 





函数 即 是 GUI 模块 的 初始 化 函数 ， 
数 。 该 函数 首先 初始 化 Video 对 象 〈 在 上 述 代 码 位 置 


图 形 用 户 界面 


$1 X 











也 是 GUI 模块 被 加 载 后 调 








(1) 处 )， 如 果 初 始 化 失 

























































































185398 — ERI 
败 ， 则 直接 进 




















入 出 错 处 理 过 程 ， 取 消 GUI 的 进一步 初始 化 。 代 码 中 Video 对 象 的 Initialize 函数 ， 就 是 前 面 
部 分 讲解 的 Video 初始 化 函数 。 在 这 个 函数 内 ， 完 成 切换 到 图 形 模式 、 初 始 化 显存 地 址 、 为 
显存 分 配 页 目录 和 页 表 等 工作 。 

如 果 Video 对 象 初始 化 成 功 ， 则 继续 初始 化 系统 中 的 其 他 对 象 ， 比 如 窗口 管理 器 对 象 
等 。 这 些 对 象 的 详细 初始 化 过 程 ， 在 后 续 章 节 中 会 一 一 展开 。 全 局 对 象 初始 化 完毕 ，GUI 模 
块 会 创建 几 个 核心 线程 如 GUIRAWIT 线程 、GUISHELL 线程 等 ， 这 些 线程 的 用 途 ， 会 在 后 
面 详细 介绍 ， 现 在 不 必 理 会 。 核 心 线程 创建 完毕 ，GUI 线程 就 会 进入 等 待 状态 (等 待 


GUIRAWIT 等 线程 运行 结束 )， 正 式 的 GU 
一 且 GUIRAWIT 等 核心 线程 运行 结束 







































































“CTRL+ALI+DEL” 组 合 键 ， 就 会 导致 GUIRAWIT fE AY 
运行 ， 于 是 就 进行 资源 清除 工作 ， 然 后 正式 退出 图 形 模式 。 
这 里 提 到 的 一 些 线程 ， 可 能 会 让 读者 糊涂 ， 图 11-2 # 
系 。 因 为 这 些 线程 非常 重要 ， 所 以 读者 必须 搞 清楚 它们 之 间 的 关系 ， 和 否则 理 
内 容 将 存在 一 定 困 难 。 
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K 动 ， 比 如 用 户 在 图 
































I 功能 由 GUIRAWIT、GUISHELL 等 线程 完成 
形 模式 下 按 了 
然 结束 )，GUI 线程 会 重新 被 调度 





























和 晰 地 说 明了 这 些 线程 的 等 待 关 
E 解 GUI 的 后 续 


GUIRAWIT 线程 
GUISHELL 线程 


Ei, 立 | 
AA H 


图 中 阴 


态 。 这 种 以 核心 线程 为 基 而 














Ang Ae 4. 
FEE AF 


分 指 的 是 线程 处 于 阻塞 等 待 状态 ， 


cB 





























图 11-2 GUI 关键 线程 生命 


的 设计 方式 ， 可 有 效 地 把 GUI 这 个 复杂 的 功 和 外 














非 阴 


影 部 分 指 的 是 线程 处 于 正常 运行 状 











互 独立 又 相互 协作 的 独立 功能 模块 ， 具 备 很 强 的 伸缩 性 和 灵活 性 。 


















































模块， 分 解 为 相 

























































































11.3.3 ”通用 绘制 层 简 介 

通用 绘制 层 是 为 了 弥补 Video 对 象 功能 不 一 而 设置 的 。 设 想 ， 有 的 Video 对 象 自己 实现 
了 画 椭 圆 算 法 ， 而 有 的 Video 对 象 则 没有 。 这 时 候 就 需要 通用 绘制 层 来 弥补 这 两 者 之 间 的 差 
FT. WE Video 对 象 实 现 了 画 椭圆 功能 ， 则 通用 绘制 层 会 直接 调用 Video 的 画 椭 圆 功能 3 
完成 椭圆 绘制 。 否 则 ， 通 用 绘制 层 会 使 用 自己 的 绘制 算法 ， 但 是 在 绘制 每 个 点 的 时 候 ， 仍 然 























会 调用 Video 对 象 的 DrawPixel 函数 。 当 然 ， 画 点 函数 DrawPixel 和 MouseToScreen 等 功 


能 ， 是 





每 个 Video 对 象 都 必须 实现 的 。 





"a 



































] 绘 制导 











:为 更 | 





NE, 








上层 功能 《如 核心 窗口 层 ) 提供 统一 的 绘制 服务 。 表 11-2 是 通用 绘制 
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a> 
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操作 系统 实现 之 路 












































































































































































































































































































































































































































































































































eru 
层 的 一 些 最 基本 绘制 函数 。 
表 11-2 绘制 层 的 基本 绘制 函数 
函数 名 称 go ”型 作 
在 指定 的 位 置 XXY) 处 ， 画 一 个 颜色 是 
DrawPixel ee EM pVideo, nt x, int y, color 的 点 。 该 函数 直接 调用 了 Video 的 画 点 函 
color); 
= 数 来 实现 
. EIC 获取 指定 点 OGYO 处 的 颜色 。 该 函数 实际 上 
GetPixel . COLOR GetPixel( — VIDEO* pVideo, int x, int y); 就 是 读 取 显 存 ， 获 得 指定 点 的 当前 颜色 
画 一 条 从 (xlLylD) 开始， 到 (x2,y2) 结 束 ， 颜 色 是 
Dd VOID DrawLine( VIDEO* pVideo, int xlint yl,int | c 的 线段 。 该 函数 首先 判断 pVideo 对 象 是 否 实 
|] xinty2，COLOR c); 用 如 果实 现 了 ， 则 直接 调用 ， 否 
则 使 绘制 层 的 算法 来 画 线 
男 一 个 左上 角 坐 标 为 (xlyl)， 右 下 角 为 
IU EM VOID DrawRectangle(__VIDEO* pVideo, int xljnt yl,int Ge) 的 矩形 ， 矩形 的 边框 颜色 是 lineclr， 如 
Tecang | x2jinty2， COLOR lineclr,BOOL bFill，COLOR fillclr); 果 填 充 Fill 为 TRUE) ， 则 使 用 fillelr 填充 
和 矩形 内 部 
TW à a 在 矩形 (x1,y1)、(x2,y2) 内 画 一 个 椭圆 ， 椭 圆 边 
t OID DrawEllipse(_ VIDEO* pVide,int xl,int yl,int a pa abe x ae mail dati 
DrawEllipse | yy int y2,_ COLOR color, BOOL bFill, COLOR fille); | 52522469 color， 如 果 要 填充 ， 则 使 用 fillelr 
填充 椭圆 内 部 
通过 这 些 简 单 的 函数 ， 读 者 可 进一步 理解 通用 绘制 层 为 上 层 提供 的 绘制 服务 ， 同 时 也 可 
以 更 深入 地 理解 通用 绘制 层 如 何 调用 Video 对 象 层 的 功能 ， 来 实现 绘制 功能 。 
需要 说 明 的 是 ， 通 用 绘制 层 功能 的 当前 实现 ， 是 存在 缺陷 的 ， 就 是 没有 考虑 前 切 域 的 问 
题 。 通 用 绘制 层 当前 的 实现 ， 是 可 以 在 屏幕 上 任意 位 置 进行 输出 的 ， 只 要 你 指定 一 个 具体 位 
置 。 但 在 很 多 情况 下 ， 是 需要 把 输出 限制 在 一 个 特定 区 域内 的 ， 比 如 一 个 固定 窗口 内 。 超 出 
窗口 的 输出 ， 将 会 被 剪 切 掉 。 目 前 为 了 实现 方便 ， 没 有 在 通用 绘制 层 考 虑 前 切 的 问题 ， 后 续 
版 本 中 会 增加 对 剪 切 域 的 支持 。 即 使 没有 剪 切 域 的 支持 ， 目 前 的 绘制 功能 也 是 比较 完备 的 ， 


可 以 满足 大 多 数 情况 的 需 
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GUI 模块 的 绘制 机 制 已 解释 完毕 ， 相 信 读 者 应 该 有 一 个 比较 清晰 的 脉络 了 。 在 此 做 一 下 
总 结 : 

(1) 通过 直接 写 显存 的 方式 ， 实 现 对 显卡 的 操作 。 使 用 VESA 的 VBE 标准 ， 对 显卡 进 
行 预 设置 (设置 显示 模式 为 0x118)， 同 时 获取 其 显存 的 地 址 。 

(2) 通过 Video 对 和 象 来 封装 硬件 ， 隔 离 硬 件 和 软件 。 系 统 中 的 每 个 显示 设备 对 应 一 个 
Video 对 象 ， 每 个 Video 对 象 可 实现 部 分 或 全 部 预先 定义 的 绘制 功能 ， 但 DrawPixel 和 
MouseToScreen 这 两 个 函数 是 必须 实现 的 。 

(3) 为 了 弥补 不 同 Video 对 象 的 能 力 差 异 ， 引 入 了 通用 绘制 层 来 适 配 。 通 用 绘制 层 调 用 
Video 对 象 来 实现 绘制 功能 ， 同 时 向 更 上 层 提 供 一 致 的 绘制 接口 。 

(4) 更 上 层 的 代码 ， 比 如 窗口 管理 代码 、 通 用 控件 代码 、 用 户 应 用 程序 代码 等 ， 都 是 直 
接 或 间接 调用 通用 绘制 层 的 功能 完成 屏幕 视频 输出 的 ， 不 会 直接 接触 硬件 。 当 然 ， 如 果 应 用 
程序 希望 直接 操作 硬件 ，Hello China 操作 系统 也 不 会 阻止 。 

图 11-3 是 Hello China V1.75 版 自 带 的 一 个 小 程序 CPI 统计 程序 的 运行 结果 。 这 个 程序 
就 是 综合 运用 了 通用 绘制 层 功 能 ， 实 现 的 一 个 演示 程序 。 

下 面 进入 另外 一 个 主题 ， 用 户 输 入 消息 在 窗口 之 间 的 传递 ， 这 也 是 GUI 功能 的 最 核心 
机 制 。 
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| 11.4 鼠标 指针 的 实现 


在 介绍 消息 传递 机 种 
鼠标 指针 的 绘 人 


县 传递 机 种 


标 指针 。 




















上 是 接 下 来 的 习 








Wn, Aaj R4 
Bj, ABESSE HALE 
点 内 容 。 但 鼠标 绘 
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图 11-3 CPI 统计 程序 的 运行 结果 






































这 里 进行 
内 容 后 ， 





在 图 形 系 统 





H 鼠标 
(2) 
时 候 ， 


Bi 














读者 自然 会 明白 。 





指针 。 


在 画 鼠 标 指针 











中 ， 需 要 通过 鼠标 指针 动态 跟踪 鼠标 的 位 置 ， 
Hello China 当前 版 本 的 实现 中 ， 是 通过 下 列 简单 的 方式 实现 的 : 
(1) 在 RAWIT 线程 中 ， 


下 GUI 模块 的 另外 一 个 重要 内 容 一 一 























讲解 。 其 中 涉及 的 消息 传递 机 制 及 RAWIT 等 线程 ， 暂 时 不 用 





























一 一 给 ^x fl 鼠 





J 有 关 ， 而 且 还 与 消息 传递 机 制 有 关联 ， 而 消 
制 的 大 部 分 工作 ， 还 是 绘制 本 身 ， 因 此 我 们 放 在 


















































来 实现 鼠标 的 点 击 输 


实时 处 理 鼠 标 移动 事件 (Mouse Move)， 在 鼠标 移动 寻 














前 ， 首 先 保存 被 鼠标 

















能 够 恢复 窗口 原 有 位 置 的 信息 。 
(3) 保存 鼠标 覆盖 区 域 后 ， 











再 通过 画 点 的 方式 ， 把 鼠标 





理会 ， 阅 读本 章 后 续 





LA. TE 





事件 中 ， 











标 歼 盖 的 当前 屏幕 区 域 ， 使 鼠标 在 更 换 位 置 的 














图 形 画 到 屏幕 上 。 


(4). 在 鼠标 移出 当前 位 置 的 时 候 ， 恢 复原 来 保存 的 屏幕 信息 。 
FPF 实现 的 。 这 样 可 实现 如 下 功能 


鼠标 指针 的 处 理 ， 都 是 在 RAWIT 线程 
(1) 鼠标 指针 的 处 理 ， 跟 实际 应 


现 故 障 ， 
(2) 


功能 的 应 月 


的 情况 : 


TE BUE ah 





















































鼠标 指针 是 














HRF, 
































程序 无 关 ， 是 系统 级 别 的 处 理 。 这 样 即 使 应 
也 不 会 影像 鼠标 在 屏幕 上 的 移动 。 
通过 Video 对 象 的 画 点 函数 (DrawPixel) 来 实现 的 。 而 所 有 使 用 GUI 



































程序 出 

















是 调用 Video 对 象 提供 








的 函数 来 画 出 窗 

















鼠标 覆盖 人 





























期 间 ， 








值 已 经 变化 。 





HO, 




















因此 可 处 理 动态 屏幕 更 新 























的 屏幕 位 置 是 动态 变化 的 。 比 如 ， 鼠 标 覆 盖 了 一 个 不 断 变化 的 计数 器 ， 
计数 器 的 数 


若 鼠标 移 开 以 后 ， 仍 然 按 照 鼠标 进入 的 内 容 恢复 
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屏幕 ， 则 会 出 现 内 部 不 一 致 的 问题 。 解 决 这 个 问题 的 办 法 ， 就 是 通过 Video 对 象 ， 实 时 更 新 
鼠标 位 置 。 每 次 接收 到 屏幕 更 新 需求 ，Video 对 象 首 先 判断 该 更 新 对 象 是 否 在 鼠标 覆盖 位 
置 。 若 不 是 ， 则 直接 更 新 ， 和 否则 ， 需 要 在 更 新 数据 后 ， 同 时 保存 屏幕 更 新 的 数据 ， 并 再 次 画 
出 鼠标 指针 《鼠标 指针 永远 位 于 所 有 屏幕 内 容 之 上 )。 
图 11-4 是 Hello China V1.75 版 本 的 GUI 模块 中 ， 鼠 标的 指针 形状 。 






























































































































































图 11-4 GUI 模块 的 鼠标 指针 形状 


鼠标 实际 上 是 一 个 16X16 像素 的 图 标 ， 这 16x16 个 像素 ， 并 不 是 都 要 画 出 来 的 ， 而 只 
是 画 出 需要 的 一 些 像素 ， 反 映 出 一 个 箭头 形状 即 可 。 因 此 ， 采 用 一 个 bit 数组 ， 来 指明 这 个 
16x16 像素 的 方块 中 ， 哪 些 像素 需要 画 出 。 如 下 : 


static int MouseMap[16][16] = { 
{1,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0}, 
{1,1,0,0,0,0,0,0,0,0,0,0,0,0,0,0}, 
{1,1,1,0,0,0,0,0,0,0,0,0,0,0,0,0}, 
{1,1,1,1,0,0,0,0,0,0,0,0,0,0,0,0}, 
{1,1,1,1,1,0,0,0,0,0,0,0,0,0,0,0}, 
{1,1,1,1,1,1,0,0,0,0,0,0,0,0,0,0}, 
{1,1,1,1,1,1,1,0,0,0,0,0,0,0,0,0}, 
{1,1,1,1,1,1,1,1,0,0,0,0,0,0,0,0}, 
{1,1,1,1,1,1,1,1,1,0,0,0,0,0,0,0}, 
{1,1,1,1,1,1,1,1,1,1,0,0,0,0,0,0}, 
{1,1,1,1,0,0,0,0,0,0,0,0,0,0,0,0}, 
{1,1,1,0,0,0,0,0,0,0,0,0,0,0,0,0}, 
{1,1,0,0,0,0,0,0,0,0,0,0,0,0,0,0}, 
{1,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0}, 
{0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0}, 
{0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0}, 
h 
在 上 面 这 个 二 维 数组 中 ， 只 有 标志 为 1 的 像素 ， 需 要 画 出 。 画 鼠标 指针 的 代码 如 下 
Biss 











































































































static VOID DrawMouse( . VIDEO* pVideo, int x,int y) 
1 
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int 1,j; 

//Save the rect occupied by mouse first. 
SaveMouseRect(pVideo,x,y); 

for(i = 0;i < 16;i++) 


1 
if(y + i >= (int)p Video->dwScreenHeight) 
1 
break; 
} 
for(j = 0; < 16;j ++) 
{ 
if(MouseMap[i][j]) /Should draw. 
1 
if(x + j >= (int)pVideo->dwScreenWidth) 
1 
break; 
j 
DrawPixel(pVideo,x + j,y + i COLOR. BLACK); 
j 
} 
} 
j 





在 上 述 代码 中 ,x 和 y 是 当前 鼠标 指针 的 位 置 ， 以 x. y 坐标 为 鼠标 指针 的 左上 和 角 
出 鼠标 指针 。 访 函数 在 执行 前 ， 首 先 调用 SaveMouseRect 函数 ， 保 存 了 鼠标 矩形 所 履 盖 的 屏 





























幕 信息 ， 以 便 后 续 恢 复 。SaveMouseRect 的 代码 如 下 : 























static VOID SaveMouseRect( VIDEO* pVideo,int x,int y) 


{ 
int 1,j; 
for(i = 0;i < 16;i ++) 
1 
if(y + 1 >= (int)pVideo->dwScreenHeight) 
{ 
break; 
} 
for(j = 0:j < 16;j ++) 
{ 
if(x + j >= (int)pVideo->dwScreen Width) 
1 
break; 
j 
if(MouseMap[i][j]) 
1 
MouseRect[i][j] = GetPixel(pVideo,x + j,y + i); 
j 
j 























Ed 








1H] 








353 


oS 操作 系统 实现 之 路 


























幕 信息 ， 而 不 是 保存 整个 16X16 像素 大 小 的 矩形 。 
这 样 就 很 容易 实现 鼠标 指针 的 移动 了 : 


static VOID DoMouseMove(int x,int y) //x and y is the coordinate of mouse. 


1 


static int xppos = 0; //Previous position of x. 








static int yppos = 0; //Previous position of y. 
int Xpos,ypos; 


MouseToScreen(& Video,x,y,&xpos,&ypos); 
RestoreMouseRect(&Video,xppos,yppos); //Restore previous screen rectangle. 
DrawMouse(&Video,xpos,ypos); //Draw mouse in the new location. 

Xppos — xpos; 

yppos = ypos; 

} 


上 述 代码 中 ， 首 先 把 鼠标 位 置 转换 为 屏幕 位 置 〈《 因 为 屏幕 




































































上 述 代 码 与 DrawMouse 代码 类 似 ， 就 是 根据 鼠标 位 图 (MouseMap )， 来 保存 特定 的 屏 


滤 率 是 可 以 变化 的 ， 而 鼠标 


4 HE 
的 坐标 范围 却 一 直 固 定 )， 然 后 调用 RestoreMouseRect 函数 ， 恢 复 被 鼠标 履 盖 的 矩形 。 最 后 


























再 调用 DrawMouse 函数 ， 在 新 的 位 置 上 画 出 鼠标 指针 。 


[11.5 窗口 消息 传递 机 制 概 述 
































一 个 完整 的 GUI 给 人 的 初步 印象 是 : 具备 漂亮 的 颜色 搭配 ， 具 备 功能 繁多 的 窗口 控 











件 ， 具 备 各 种 各 样 的 字体 ， 等 等 。 貌 似 这 些 漂 亮 的 外 观 ， 束 是 GUI 的 最 主要 最 核心 内 容 。 
E 只 占据 了 




















其 实 不 然 ， 不 能 否认 这 些 漂亮 的 外 观 要 素 是 GUI 的 重要 组 成 部 分 ， 但 这 些 功 和 




















DX 














GUI 三 个 字母 中 的 一 个 “G” BH Graphic。 另 外 两 个 ，UI， 即 User Interface， 才 是 GUI 的 本 
质 。 所 谓 User Interface (用 户 接口 )， 本 质 上 是 连接 计算 机 和 人 的 一 种 途径 和 手段 ， 完 成 人 






































与 计算 机 的 交互 ， 其 本 质 是 交流 和 沟通 。 既 然 是 一 种 沟通 ， 要 做 到 有 效 ， 必 须 能 够 “相互 理 
























































解 ”。 无 法 相互 到 


m 





LE 解 的 沟通 是 无 任何 意义 的 。“ 相 互 理解 ”体现 出 两 层 意思 : 
































(OD 人 要 理解 计算 机 的 输出 ， 这 需要 通过 人 的 学 习 完成 ， 不 是 我 们 讨论 的 目标 。 我 们 的 











目标 是 计算 机 操作 系统 ， 不 是 人 的 思想 ， 这 比 计算 机 操作 系统 复杂 多 了 。 















































(2) 同样 ， 计 算 机 要 正确 理解 人 的 意图 。 人 通过 鼠标 、 触 摸 屏 、 键 盘 等 手段 
























































BA GORE 





















































































































































图 告诉 计算 机 ， 计 算 机 要 能 够 正确 理解 这 些 输入 ， 并 把 输入 传递 给 适当 的 程序 ， 由 程序 做 出 
处 理 。 这 是 我 们 讨论 的 重点 。 
正确 地 理解 人 的 意图 ， 根 据 人 的 意图 做 出 正确 的 回馈 ， 是 计算 机 的 核心 工作 理念 。 这 里 

















(1) 正确 理解 人 通过 输入 所 表达 的 意图 ， 然 后 把 这 个 意图 传递 给 正确 的 程序 进行 处 理 。 
















































































(2) 计算 机 程序 根据 人 的 输入 ， 准 确 地 做 出 处 理 ， 并 把 结果 反馈 给 人 。 
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第 二 条 任务 ， 是 由 应 用 程序 完成 的 ， 在 处 理 过 程 中 ， 会 调用 操作 系统 的 功能 ， 尤 其 是 反 


图 形 用 户 界面 [$113] 


馈 处 理 结果 的 时 候 ， 会 调用 操作 系统 的 GUI 等 绘制 功能 ， 输 出 绘制 结果 。 这 些 绘制 等 输出 
机 制 ， 在 前 面 的 章节 中 已 有 介绍 ， 这 里 不 做 重复 。 
这 里 重点 讲解 第 一 步 工 作 的 完成 机 理 。 这 一 步 完 全 是 由 操作 系统 完成 的 ， 把 第 一 步 再 分 
解 一 下 ， 也 包含 两 个 意思 : 
(1) 正确 地 理解 人 通过 输入 所 表达 的 意图 。 翻 译 成 更 加 技术 化 的 语言 ， 就 是 正确 地 识别 
人 通过 和 触摸屏、 鼠标 、 键 盘 等 的 输入 动作 ， 识 别 出 是 双击 还 是 单 击 操作 ， 双 击 或 单 击 的 位 置 
是 什么 地 方 ， 是 要 打开 一 个 程序 ， 输 入 一 串 数 字 ， 还 是 要 关闭 一 个 窗口 。 
(2) 正确 识别 人 的 输入 意图 后 ， 需 要 把 这 个 意图 传递 给 正确 的 应 用 程序 。 比 如 用 户 点 击 
了 一 个 窗口 的 关闭 按钮 ， 操 作 系 统 正确 地 识别 出 这 是 一 个 关闭 请 求 后 ， 需 要 把 这 个 关闭 请 求 
发 送 给 窗口 所 属 的 进程 (应 用 程序 )。 这 就 是 把 输入 传递 给 应 用 程序 的 过 程 。 
上 述 两 项 工作 ， 表 面 看 起 来 非常 简单 直观 ， 但 真正 实现 起 来 ， 却 并 不 简单 。 且 这 些 工作 
是 操作 系统 GUI 模块 的 最 核心 内 容 。 下 面 将 以 Hello China V1.75 的 GUI 模块 为 例 ， 详 细 进 
行 说 明 。 虽 然 是 以 Hello China 为 例 的 ， 但 这 些 原 理 和 机 制 都 是 通用 的 ， 可 以 扩展 到 任何 一 
个 实现 了 GUI 的 操作 系统 。 


| 11.6 Hello China 的 窗口 机 制 


窗口 几乎 是 任何 一 个 GUI 的 核心 元 素 ，Hello China 也 不 例外 。 在 介绍 更 深入 的 内 容 之 
前 ， 有 必要 简单 介绍 一 下 Hello China 的 窗口 机 制 。 为 了 实现 上 的 简单 和 方便 ，Hello China 
采用 了 比 Windows 等 通用 操作 系统 更 加 简化 的 窗口 机 制 ， 这 种 简化 的 机 制 ， 在 智能 手机 操 
VERS GOS 和 Android 等 ) 上 有 广泛 应 用 。 具 体 来 说 ， 主 要 有 以 下 简化 内 容 。 


11.6.1 父 窗口 要 完全 包含 子 窗口 


在 Windows 等 通用 操作 系统 中 ， 一 个 窗口 的 子 窗口 ， 是 可 以 位 于 该 窗口 覆盖 区 域 之 外 
的 ， 如 图 11-5 所 示 。 











































































































































































































































































































C GUIENIRY 一 记事 本 


HE 编辑 伍 ) sto) Bev) Ha 





// 6. Switch back to text mode i 
terminates the GUI shell. 

//The pUbeInfo information blo 
initialized when switching to 查找 内 容 @):， || 








Bay: | 





HANDLE hRawInputT 

//RRW input thread handle. LIE S45 © 
HANDLE hLastFocus 

//Hold last focusable thread. 
HANDLE hGUIShell 





图 11-5 覆盖 区 域 之 外 的 子 窗口 
中 替换 窗口 是 记事 本 窗口 的 子 窗口 ， 但 是 替换 窗口 的 覆盖 区 域 可 以 超过 记事 本 窗口 的 
Hl 
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(Qc 时 作 系 统 实现 - 
GS 操作 系统 实现 之 路 


但 为 了 实现 上 的 简便 ，Hello China V1.75 的 实现 中 ， 要 求 子 窗口 不 能 位 于 父 窗口 之 外 。 
比如 ， 图 11-6 所 示 窗 口 关系 是 合法 的 。 

















图 11-6 ”合法 的 窗口 覆盖 关系 

窗口 1-1-1 和 窗口 1-1-2、 窗 口 1-2-1 和 窗口 1-2-2 分 别 是 窗口 1-1 和 窗口 1-2 的 子 窗 
， 这 四 个 子 窗 口 都 位 于 其 父 窗口 覆盖 范围 之 内 。 

图 11-7 所 示 的 窗口 关系 就 不 符合 Hello China 的 要 求 。 
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图 11-7 “一 个 非法 的 窗口 覆盖 关系 
其 中 子 窗口 1-1-2 Bid SAC 1-1 之 外 的 区 域 。 

同时 ， 兄 弟 窗 口 之 间 也 不 能 出 现 重 毒 ， 比 如 图 11-8 所 示 窗 口 关 系 ， 就 是 非法 的 ， 因 为 
两 个 兄弟 窗口 窗口 1-1 和 窗口 1-2 ZL IR] HL T S 















































窗口 1-1-1 窗口 1-1-2 





图 11-8 男 一 个 非法 的 窗口 履 盖 关系 
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通过 这 种 窗口 关系 的 人 
(1) 整个 系统 只 需要 一 


(2) 窗口 变化 时 的 刷 著 











的 所 有 窗口 。 
(3) 避免 了 复杂 窗 
CW 11.6.2 节 ) 即 可 。 
正 是 因为 有 这 相 











口 前 切 域 的 实现 ， 使 得 窗口 前 切 基 


的 简单 怕 


图 形 用 户 界面 | 第 /1 学 




















尚 化 ， 可 以 使 很 多 处 
D 





里 过 程 得 到 简化 ， 




















窗口 树 就 可 管 
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FE 要 的 是 : 





E3, 
HX 


里 全 部 窗口 ， 无 需 再 维护 一 个 窗口 Z 序 的 列表 。 
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的 “二 层 窗口 剪 切 域 ”机 种 





日 











E, x^ 




















统 ， 就 是 这 样 处 理 窗口 的 。 











口 关 系 ， 不 但 不 会 提升 计算 机 使 月 
使 是 微软 ， 也 似乎 极力 推广 这 种 窗口 模型 。 
个 文档 ，Office 便 会 为 其 创建 一 个 单独 的 窗口 





yo 
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每 当 打 开 
管理 多 个 子 窗口 的 机 








Ze 
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11.6.2 
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W e E ERSE DA RIRE 








ifa | 

















比如 

















Bl (MDI 机 制 )。 


JA n s) 
窗口 前 切 域 在 基于 窗口 的 图 




















形 界 面 中 ， 是 最 核心 的 机 











剖 得 到 了 比较 广泛 的 使 用 。 
日 从 实际 应 用 上 ， 这 样 也 是 足够 的 。 
HAE, ， 反 而 会 增加 操作 的 复杂 
Office #14 


«Hh 


BIZ —. 


剪裁 和 合并 算法 ， 会 消耗 很 多 的 内 存 和 CPU 








RRAZ, 























要 实现 窗 
153 























比如 很 多 智能 手机 操作 系 
杂乱 无 序 的 
E， 导 致 错误 率 增 大 。 因 
F， 缺 省 都 是 占据 整 
， 而 不 是 以 前 广泛 使 用 的 一 个 术 
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fa 
此 








个 屏幕 


mp 





剪 切 域 ， 往 往 








资源 。 为 i 


免 通 用 窗 


前 























切 域 带 来 的 弊端 ， 简 化 实现 方式 ， 以 适应 嵌入 式 系统 的 特点 ，Hello China 目前 GUI 模块 的 





实现 ， 采 用 了 一 利 





所 谓 二 层 剪 切 域 ， 指 的 是 一 个 窗口 


Ph 简 化 窗口 剪 切 域 的 方案 二 层 剪 切 域 。 
在 变动 创建、 移动 、 撤 销 等 ) 的 时 候 ， 
































剪 切 域 ， 是 

























































































的 前 切 域 进 行 更 新 ， 而 不 像 通 月 
低 处 理 器 的 消耗 和 内 存 的 消耗 ， 同 时 
因为 Hello China 操作 系统 的 窗口 机 
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2D BX 














HERE RSA 
又 不 会 


# ， 对 所 有 窗口 
















































































的 前 切 域 更 新 。 这 样 可 
降低 GUI 模块 的 效果 。 之 所 以 能 够 采用 二 层 窗 
是 基于 “ 父 窗口 完全 涵盖 子 窗口 

















ZN 


EA] 


对 其 父 窗 
KKB 














”的 原 




















































































































则 的 ， 这 样 一 个 窗口 的 变动 ， 只 会 对 其 父 窗口 造 成 影响 ， 不 会 对 其 他 窗口 造成 影响 。 

实际 上 ，Windows 操作 系统 的 一 些 主流 应 用 程序 (比如 Microsoft Office 等 )， 也 在 遵循 
这 种 简单 的 剪 切 域 关 系 。 这 些 通用 的 软件 ， 已 经 彻底 握 弃 了 原 有 的 MDI 多 层次 窗口 概念 ， 
同时 程序 的 工具 条 默认 处 于 固定 位 置 ， 这 样 事 实 上 就 是 一 种 二 层 剪 切 域 的 理念 。 用 户 可 以 改 
变 这 种 缺 省 的 设置 ， 比 如 建立 多 个 子 窗口 ， 随 便 移 动工 具 条 等 。 但 这 样 做 会 消耗 很 多 的 CPU 
和 内 存 资 源 。 

采用 二 层 剪 切 域 机 制 ， 需 要 遵循 下 列 限制 (或 规则 ): 

(1) 兄弟 窗口 (具备 相同 父 窗口 的 窗口 之 间 不 能 重 骆 。 因 为 一 个 窗口 的 变动 ， 只 会 更 
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ar Er AB ih, DADA LA BBY. HAS EDS. A 

















销毁 的 时 候 ， 会 导致 另外 


个 兄弟 窗 








不 能 完整 显示 。 























































































































(2) 窗口 之 间 不 能 “ 隔 代 ”覆盖 。 即 一 个 窗口 ， 不 能 覆盖 在 其 父 窗 | 

窗口 ) 之 上 。 原 因 也 很 明显 ， 这 个 窗口 的 显示 或 变化 ， 只 会 使 得 其 父 窗口 

会 使 其 祖父 窗口 更 新 剪 切 域 。 这 样 在 窗口 变化 的 时 候 ， 会 影响 其 祖父 窗口 的 外 观 。 
(3) 一 个 窗口 也 不 能 覆盖 在 其 “叔叔 ”窗口 或 “伯伯 ”窗口 之 上 ， 原 因 同 上 。 














虽然 这 些 规 则 会 限 








Bl Bat ASCH 























Hj, (HAE EUIS 





j 范 














能 需求 的 。 尤 其 是 在 嵌入 式 系统 情形 下 ， 各 和 


即使 实现 了 完整 的 窗口 机 














硬件 资源 受到 限 
关 ， 也 不 会 得 到 全 部 的 功能 发 挥 。 








况 
"n 





E 一 个 窗口 移动 或 


的 父 窗 口 ( 即 祖父 
更 新 剪 切 域 ， 而 不 











下 ， 这 种 实现 是 可 以 满足 功 








1， 显 示 屏 幕 尺 寸 不 会 太 大 。 
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NG 
Ze 


11.6. 


围 。 本 
出 的 。 但 是 
序 的 外 观 。 
化 为 窗口 矩 





mY 























全 一 致 的 )。 
height 四 个 参数 限制 的 入 
J WINDOW CLIP ZONE 对象， 定义 了 窗口 





前 
质 上 说 ， 剪 切 域 是 一 系列 外 
区 域 ， 则 不 能 输 
的 时 候 ， 其 前 切 域 初始 化 为 窗 
HEHE 
JERS, 


操作 系统 实现 之 路 


切 域 可 看 作 是 一 


3 ”二 层 窗口 剪 切 域 的 实现 


系列 不 相交 的 矩形 的 集合 ， 这 些 集合 限 人 
4 是 位 于 这 个 集合 内 的 矩形 区 域 ， 都 是 可 以 输 


E 形 的 集合 








NA» 





不 在 这 个 集合 内 的 























在 一 个 窗口 被 创建 
形 ( 需 要 注意 ， 


与 整个 窗 
































这 里 不 是 客户 
不 同 的 是 ， 客 户 区 上 
E 形 ) 为 窗 











ii 出， 必须 








1 了 窗口 可 以 输出 的 范 














被 裁剪 掉 ， 否 则 会 影响 到 其 他 应 用 程 
口 矩 形 ， 客 户 区 的 剪 切 域 也 初始 
区 的 剪 切 域 与 窗口 的 剪 切 域 是 完 















































窗口 








客户 


HE 









































的 客户 区 ， 




















































































































而 不 是 整个 窗 
剪 切 域 中 的 一 个 矩形 元 素 〈 后 面 把 这 个 对 


















































































































































































































































象 称 为 窗口 剪 切 域 元 素 )， 如 下 : 

[gui/include/clipzone.h] 

struct __ WINDOW CLIP ZONE( 

int x; 

int y; 

int width; 

int height; 

— WINDOW CLIP ZONE* pPrev; 
— WINDOW CLIP ZONE* pNext; 

h 

这 个 对 象 实际 上 定义 了 一 个 和 矩形 。 与 矩形 对 象 RECT) 不 同 的 是 ， 该 对 象 还 维护 了 两 
个 指针 ， 这 两 个 指针 把 窗口 剪 切 域 元 素 连接 到 一 个 双向 链表 中 ， 这 个 双向 链表 构成 了 窗口 剪 
切 域 。 另 外 ， 其 名 字 之 所 以 是 ZONE 而 不 是 RECT， 是 为 将 来 扩展 的 考虑 。 剪 切 域 最 简单 的 
ied 系列 矩形 的 集合 ， 但 是 不 排除 包含 其 他 非 和 矩形 形 状 ， 比 如 椭圆 形 、 三 角形 等 。 以 后 

通过 扩展 剪 切 域 的 定义 ， 来 支持 其 他 几何 形状 。 

为 了 方便 实现 窗口 剪 切 域 元 素 的 合并 ， 在 上 述 双向 链表 中 ， 剪 切 域 元 素 是 按照 x 的 大 小 
进行 排序 的 。 这 样 在 向 窗口 剪 切 域 中 增加 一 个 元 素 〈 即 扩大 了 窗口 剪 切 域 的 大 小 ) 的 时 候 ， 
首先 会 把 该 元 素 按照 顺序 插入 到 链表 中 ， 然 后 从 插入 位 置 的 上 一 个 位 置 开始 ， 尝 试 执行 一 个 
合并 操作 。 

M uu aequ RI em 
使 窗口 的 状态 是 不 显示 的 ， 该 窗口 也 是 有 剪 切 域 的 ， 而 且 剪 切 域 的 状态 ， 与 可 显示 窗口 是 
样 的 。 对 于 不 可 显示 窗口 的 输出 禁止 操作 ， 是 通过 设置 窗口 上 下 文 对 象 〈 整 MEME T 
和 客户 区 上 下 文 ) 的 width fil height 为 0， 来 达到 禁止 显示 的 目的 。 

一 个 窗口 ， 只 有 在 下 列 情形 下 ， 才 会 更 新 其 剪 切 域 : 

CL) 该 窗口 的 子 窗口 被 创建 。 

(2) 该 窗口 的 子 窗口 被 销毁 (或 关闭 )。 

(3) 该 窗口 的 子 窗口 被 隐藏 (不 显示 )。 

(4) 该 窗口 的 子 窗口 被 移动 。 

(5) 该 窗口 的 子 窗口 被 改变 大 小 。 

(6) 窗口 本 身 被 改变 大 小 。 
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(7) 窗口 
上 述 任何 一 种 情形 ， 都 会 导致 系统 做 出 如 - 








AA BOB o 











图 形 用 户 界面 


$1 X 





F 的 函数 调用 ， 以 更 新 对 应 窗口 





的 剪 切 域 : 


BOOL UpdateWndClipZone(HANDLE hWnd,RECT newRect, DWORD dwUpdateMode); 


























hWnd 是 待 更 新 的 剪 切 域 所 归属 的 窗 1 


























句柄 ， 而 newRect， 则 是 一 个 新 的 屏幕 和 


E 形 。 








最 后 一 个 参数 dwUpdateMode， 指 明 窗口 剪 切 域 的 更 新 方式 ， 目 前 定义 的 几 种 见 表 11-3。 































































































































































































































































































表 11-3 和 蔓 切 域 更 新 模式 及 含义 
剪 切 域 更 新 模式 值 含义 及 使 用 场合 

CZU MODE ADD 1 向 剪 切 域 中 增加 一 个 矩形 ， 在 窗口 的 子 窗口 被 撤销 时 调 

CZU MODE MINUS 2 向 窗口 剪 切 域 中 删除 一 个 和 矩形， 用 于 有 子 窗 口 被 创建 时 

CZU MODE MOVE 3 更 新 窗口 前 切 域 中 所 有 和 矩形 的 起 始 位 置 ， 用 于 窗口 被 移动 位 置 时 

CZU MODE SIZE 4 更 新 窗口 剪 切 域 的 大 小 ， 用 于 窗口 被 改变 大 小 时 

其 中 宏 定义 的 前 面 三 个 字母 (CZU)， 是 Clip Zone Update 的 缩写 ， 用 于 指明 上 面 表格 中 
定义 的 几 个 模式 ， 只 用 于 窗口 剪 切 域 的 更 新 例 程 中 。 











H 





日 H 在 
窗口 的 位 置 。 
小 (width F 








WndClipZone 例 程 只 


y) 即 可 。 


对 于 窗口 大 小 被 改变 的 情形 (CZU MODE SIZE), Xt 
ADD 操作 。 改 变 大 小 后 的 窗口 矩形 ， 减 去 原 有 的 窗口 矩形 ， 可 得 到 两 个 矩形 ， 如 





所 示 。 


Ate 
LEE — 
vg 


种 情形 中 CCZU MODE 


_MOVE)， 窗 口 的 大 小 没有 





这 时 候 ，newRect 对 象 指 明 
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新 的 窗 


7] 








位 置 和 大 小 ， 


























改变 ， 改 变 的 只 是 
只 不 过 此 时 的 窗口 大 
























































Il height) 与 原 有 窗口 


致 而 已 。 这 种 情况 下 的 处 型 























需要 过 历 整个 剪 切 域 


























是 最 简单 的 。Update 





元 素 列 表 ， 更 新 


4 





每 个 元 素 的 起 始 位 置 (x 和 








Y 

















图 11-9 











这 时 候 只 需 在 窗口 剪 切 域 ， 
因此 ， 对 窗口 


(减法 )。 





























， 执 行 








次 ADD 操作 (加 入 上 
终 会 


口 大 小 改变 的 剪 切 操作 


Vals 

















VA 


剪 切 域 的 更 新 ， 最 


窗口 剪 切 域 的 加 法 操作 如 下 : 























两 个 新 增 的 和 
1 象 成 两 种 操作 : ADD (加 法 ) 和 MINUS 


际 上 可 分 解 为 两 个 CZU MODE _ 


图 11-9 








E 形 ) 即 可 。 




















吴 ， 除 了 把 元 素 加 入 列表 中 ， 还 需要 考虑 前 切 域 


























剪 切 域 中 的 元 





在 向 窗口 剪 切 域 中 加 入 剪 切 域 元 素 的 时 人 1 
的 合并 操作 。 下 列 两 种 情形 下 ， 需 要 对 窗口 剪 切 域 元 素 进行 合并 ， 以 减少 窗口 
素数 量 ， 降 低 内 存 使 用 率 并 缩短 遍历 整个 链表 的 时 间 ， 如 图 11-10 所 示 。 
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作 。 














例外 ， 窗 口 是 其 最 
用 户 可 以 通过 切换 窗口 ， 实 3 
窗 2 心 ， 并 不 是 窗口 的 形状 、 窗 口 的 颜色 等 外 在 特征 ， 而 是 操作 系统 如 何 


户 ， 


=e 









































11-11 所 示 。 





Coo 操作 系统 实现 之 路 


NS 
NN 情形 一 :x 方向 可 合并 


















































后 的 新 矩形 ， 重 新 插入 到 链表 中 。 
在 重新 插入 到 链表 中 的 时 候 ， 有 可 能 又 会 引发 一 次 合并 ， 比 
和 矩形 插入 在 两 个 等 高 的 矩形 中 间 ， 且 刚好 占据 中 间 的 位 置 。 这 样 就 必须 进行 另 一 次 合并 操 
这 实际 上 是 一 个 递归 过 程 ， 因 此 在 实现 的 时 候 ， 也 是 通过 递 








图 11-10 前 切 域 的 加 法 操作 




















上 述 任何 一 种 情形 ， 都 需要 对 连续 的 两 个 矩形 进行 合并 。 合 
CL) 从 链表 中 把 两 个 矩形 删除 。 
(2) JÉPI RUE AS 




































































窗口 剪 切 域 的 减法 操作 如 下 : 
窗口 剪 切 域 的 减法 操作 ， 实 际 上 也 是 可 以 转化 为 窗口 剪 切 域 的 加 法 操作 来 实现 的 。 如 











图 11-11 剪 切 域 的 减法 操作 











在 图 11-11 P, ERARE HERR) 把 原 有 的 矩形 
分 、 左 右 各 一 个 小 的 矩形 、 下 面 的 一 个 矩形 )。 这 样 在 操作 的 时 候 ， 可 抽象 为 下 列 几 步 : 
(1) 从 剪 切 域 中 删除 与 待 减 去 矩形 有 交集 的 矩形 。 
(2) 从 删除 的 矩形 中 ， 减 去 目标 和 矩形， 这 可 能 会 得 到 另外 的 多 个 矩形 。 

(3) 把 执行 步骤 2 中 所 得 到 的 几 个 矩形 ， 增 加 到 窗口 剪 切 域 中 (加 法 操作 )。 


| 11.7 Hello China 窗口 机 制 的 实现 











窗口 机 制 是 任 











可 一 个 图 形 用 户 接 








































































































基本 的 界面 元 素 。 通 过 窗口 

















情形 二 : y 方 向 可 合并 





并 操作 可 抽象 为 下 列 两 步 : 


如 在 图 11-10 中 ， 一 个 新 的 








归 函 数 来 实现 的 。 


分 成 了 四 个 部 分 〈 待 减 去 部 















































(GUL) 所 必 备 的 基础 机 制 ，Hell China 的 GUI 也 不 





























岗 与 不 同 应 用 程序 的 同时 交互 。 
































O, WER 








第 无 误 地 把 用 户 输入 传递 给 正 胡 








， 可 以 把 多 个 应 用 程序 的 输出 同时 呈现 给 用 














第 的 窗口 ， 实 现 “所 见 即 所 
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11.7.1 窗口 管理 器 与 窗口 对 象 














在 Hello China V1.75 GUI 模块 的 实现 中 ， 通 过 一 个 全 局 对 象 














的 所 有 窗口 进行 管理 。 窗 口 管理 器 本 质 上 是 一 些 全 局 变量 和 全 局 
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窗口 的 状态 ， 比 如 窗口 的 当前 位 置 、 当 前 状态 (是 不 是 焦 
















































































就 会 发 现 这 些 函数 有 “似曾相识 ”的 感觉 。 当 然 ， 它 们 的 功能 
差别 的 。 见 表 11-4。 





aU 








表 11-4 窗口 管理 器 函数 作用 表 
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窗口 管理 器 ， 对 系统 9 

















函数 的 集合 ， 这 些 全 局 变量 
一 个 窗口 、 销 毁 一 个 窗口 等 。 同 时 实时 记录 
点 窗口 ) 等 信息 。 下 面 列举 窗口 管 
里 器 提供 的 几 个 常用 操作 函数 ， 让 读者 对 窗口 管理 器 的 功能 有 一 人 
数 的 具体 应 用 和 注意 事项 ， 暂 时 先 不 用 深入 追究 。 如 果 读 者 对 Windows 的 API 非常 熟悉 ， 

















个 总 体 的 认识 。 下 面 这 些 函 


Windows 的 API 还 是 有 










































































































































































































































































































































































































































































窗口 管理 器 管理 的 一 个 最 重要 的 全 局 数据 结构 ， 就 是 窗口 

















对 象 ， 按 照 其 父子 或 兄弟 等 逻辑 关系 ， 组 合 到 一 起 形成 的 一 个 内 部 数据 结构 。 窗 口 树 是 窗口 
机 制 实现 的 基础 ， 也 是 本 章 中 最 重要 的 内 容 。 系 统 中 的 每 一 个 窗口 ， 
4， 都 会 被 放 在 窗口 树 中 的 适当 位 置 。 任 何 一 个 窗口 ， 都 对 应 一 个 窗口 对 象 。 窗 口 对 象 就 是 


过 分 析 窗 口 



































一 个 数据 结构 ， 里 面 记录 了 与 窗口 有 关 的 所 有 属性 。 我 们 通 
































树 。 



































函数 名 称 原 ”型 作 
BOOL SetWindowTitle( 
SetWindowTitle HANDLE hWnd, 设置 窗口 的 标题 
WCHAR* pszTitle); 
LONG SetWindowLong( 
er ne HANDLE hWnd, 设置 一 的 特定 属性 ， 比 如 修改 窗口 的 
E DWORD dwSetFlags; DefWindowProc 等 
LONG newValue); 
DWORD ShowWindow( uy ns as alee 和 窗口 显示 或 陷 
ShowWindow HANDLE hWnd, á "a RTE R i ae EPG Lv 
DWORD showFlag); d 
HDC GetWindowDC( 获取 窗口 的 上 下 文句 柄 ， 以 对 窗口 进行 输出 
GetWindowDC HANDLE hWnd, 操作 。dcFlag 指出 了 要 获取 窗口 的 哪个 区 域 所 对 
DWORD dcFlag); 应 的 DC 
DWORD GetWindowStyle( 7 " > 自 
GetWindowStyle HANDLE hWnd); 获得 窗口 的 风格 信息 
HANDLE SetTimer( 
HANDLE hWnd, 
SetTimer DWORD dwTimerld, we a DEBER, Jel OEE I 
DWORD dwMillionSeconds, 
DWORD timerFlags); 
VOID CancelTimer( 
CancelTimer HANDLE hWnd, 区 消 一 个 窗口 定时 器 
HANDLE hTimer); 
DWORD HitTest( 针对 一 个 屏幕 坐标 ， 判 断 该 屏幕 坐标 所 对 应 
HitTest HANDLE hWnd, 的 窗口 区 域 。 在 处 理 鼠 标点 击 消息 时 ， 可 通过 
int x,int y); 该 函数 ， 判 断 鼠 标的 点 击 位 置 
DWORD DefWindowProc( 
: HANDLE Wag, 缺 省 窗口 过 程 。 任 何 未 处 理 的 窗口 消息 ， 都 
DefWindowProc UINT msg, 需要 调用 该 过 程 进行 处 理 
WORD wParam, 需要 调用 该 过 程 进 4 
DWORD lParam); 
, ”| 获得 窗口 的 设备 上 上 下文 OC) WR. DUE 
GetWindowDC HANDLE GetWindowDC(HANDLE hWnd); 窗口 进行 GUI 输出 操作 
HANDLE GetWindowClientDC(HANDLE 获取 窗口 客户 区 的 上 下 文 对 象 ， 以 便 对 窗 
GetWindowClientDC hWnd); 的 客户 区 进行 GUI 输出 











窗口 树 是 系统 中 所 有 窗口 














无 论 是 由 哪个 线程 创造 

















对 象 的 定义 ， 来 解释 
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个 关闭 按钮 。 由 于 Hello China 采用 的 是 窗口 固定 的 设计 方式 ， 即 窗 
和 位 置 都 不 能 变化 ， 因 此 不 像 Windows 窗口 那样 ， 在 窗口 标题 栏 


A — d 


操作 系统 实现 之 路 






































窗口 的 定义 如 下 : 





树 的 组 织 结构 。 在 此 之 前 ， 先 讲解 窗口 对 象 中 的 其 他 一 些 相 关 变 量 





二 
6 


[gui/include/wndmgr.h] 
struct _ WINDOW( 

TCHAR WndTitle[ WND_TITLE_LEN]; 

DWORD dwWndStyle; 

DWORD dwWndStatus; 

int xS //Start position of window. 

int y; 

int CX; //Nidth of this window. 

int cy; 

int xclient; //Start position of client area. 

int yclient; 

int cxclient; //Client area's width. 

int cyclient; 

int xcb; //x coordinate of close button. 

int ycb; //y coordinate of close button. 

int cxcb; /width of close button. 

int cycb; /height of close button. 
HANDLE hFocusChild; //Child window in focus status. 
HANDLE hCursor; //Window cursor. 

HANDLE hIcon; /IICON of this window. 
HANDLE hWindowDC; //Device context of this window. 
HANDLE hClientDC; //Device context of this window's client area. 


. COLOR clrBackground; //Background color. 


LPVOID IpWndExtension; //Window extension pointer. 


. WINDOW PROC WndProc; //Base address of window procedure. 
HANDLE hOwnThread; //The thread handle owns this window. 
. REGION*  pRegion; //Clip zone of this window. 


— WINDOW?*  pPrevSiblng;  //Previous sibling of this window. 


— WINDOW?*  pNextSiblng;  //Next sibling. 


__WINDOW*  pParent; //Parent; 
. WINDOW* pChild; //Child list header. 
DWORD dwSignature; //Signature of window object. 


js 

















WndTitle 就 是 窗口 的 标题 ， 显 示 在 窗口 标题 栏 中 。 同 时 显示 在 窗口 标题 栏 中 的 ， 还 有 一 











































































































化 按钮 。 图 11-12 给 出 了 Hello China 窗口 的 相关 概念 。 


进行 了 描述 。 之 所 以 用 表格 的 方式 说 明 ， 是 因为 这 些 变量 的 含义 比较 简单 ， 
说 清楚 。 对 于 含义 比较 复杂 的 变量 
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窗口 对 象 中 的 大 多 数 变 量 


Wo 











， 都 是 用 于 记录 窗口 布局 的 。 表 11-5 对 窗 









































, 后 面 会 逐个 介 绍 。 
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一 旦 被 创建 ， 其 大 小 
中 还 有 一 





个 最 大 化 和 最 小 


对 象 的 部 分 变量 




















两 句 话 就 可 以 


图 形 用 户 界面 | 第 11 党 


Hain window of the demonstration application 


Hello,world? 














11-12 (f 








的 相关 概念 












































































































































































































































































































































































































































































































































































































































表 11-5 窗口 对 象 的 部 分 变量 含义 
变量 名 称 变量 含义 
WndTitle 窗口 标题 ， 最 大 64B 
dwWndStyle 窗口 的 风格 ， 比 如 窗口 是 否 有 标题 等 。 可 以 创建 没有 标题 栏 的 窗 
dwWndStatus 窗口 的 状态 。 比 如 窗口 是 否 被 关闭 等 
x 窗口 左上 角 在 屏幕 上 的 x 坐标 
y 窗口 左上 角 在 屏幕 上 的 y 坐标 
cx 窗口 的 宽度 
cy 窗口 的 高 度 
xclient 窗口 客户 区 在 屏幕 上 的 x 坐标 。 客 户 区 指标 题 以 外 的 区 域 
yclient 窗口 客户 区 在 屏幕 上 的 y 坐标 。 客 户 区 指标 题 以 外 的 区 域 
cxclient 窗口 客户 区 的 宽度 ， 一 般 与 cx 相同 
cyclient 窗口 客户 区 的 高 度 ， 一 般 与 cy 相同 
xcb 关闭 按钮 左上 角 在 屏幕 上 的 坐标 
ycb 关闭 按钮 左上 角 在 屏幕 上 的 坐标 
cxcb 关闭 按钮 的 宽度 
cycb 关闭 按钮 的 高 度 
hFocusChild 窗口 的 所 有 孩子 中 ， 处 于 焦点 状态 的 孩子 
hCursor 与 窗口 关联 的 鼠标 形状 。 一 旦 鼠标 移入 窗口 区 ， 就 会 以 该 形状 显示 
hIcon 窗口 的 图 标 ， 实 际 上 是 应 用 程序 的 图 标 
clrBackground 窗口 背景 颜色 ， 用 这 个 颜色 填充 窗 
IpWndExtension 窗口 扩展 ， 可 以 设置 一 些 应 用 程序 私有 的 数据 ， 与 窗口 关联 起 来 
dwSignature 窗口 对 象 签名 ， 用 于 检查 是 不 是 一 个 合法 的 窗口 对 象 


11.7.2 


fa 
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向 
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数 指针 ， 











定义 如 下 : 


的 重要 窗 





口 属性 之 一 ， 即 窗口 对 象 定义 中 的 WndProc 变量 
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QC 操作 系统 实现 之 路 





[gui/include/wndmgr.h] 
//Nindow procedure definition. 
typedef DWORD (* WINDOW PROC)(HANDLE hWnd,UINT msg,WORD wParam,DWORD 


]Param); 
这 个 函数 由 应 用 程序 编号 人 员 实 现 ， 并 在 窗口 创建 的 时 候 ， 传 递 给 窗口 对 象 。 下 面 是 窗 
口 的 创建 函数 : 
[gui/include/wndmgr.h] 
HANDLE CreateWindow(DWORD dwWndStyle, TCHAR* pszWndTitle,int x, 
int y,int cx,int cy, WINDOW PROC WndProc, 


HANDLE hParent, HANDLE hMenu, COLOR clrbackground, 
LPVOID IpReserved); //Create one window. 


黑体 标注 的 就 是 窗口 函数 指针 。 
窗口 函数 是 实现 图 形 界面 用 户 功 能 代码 的 主要 位 置 ， 所 有 图 形 界面 相关 的 操作 ， 比 如 显 
示 计 算 结 果 、 接 收 用 户 输入 等 ， 都 是 在 窗口 函数 内 完成 的 。 这 与 Windows 的 窗口 机 制 是 一 
样 的 。 下 面 列举 一 个 窗口 函数 代码 示例 ， 帮 助 读者 加 深 印 象 。 当 然 ， 如 果 读 者 是 经 验 丰富 的 
Windows 程序 员 ， 相 信 这 个 示例 非常 简单 : 










































































































































































[app/henhello/henhello/henmain.cpp] 
static DWORD HelloWndProc(HANDLE hWnd,UINT message, WORD wParam,DWORD lParam) 
{ 
static HANDLE hDC = GetClientDC(hWnd); 
. RECT rect; 
switch(message) 
1 
case WM CREATE: 
break; 
case WM TIMER: 
break; 
case WM DRAW: 
TextOut(hDC,0,0,"Hello,world!"); 
break; 
case WM CLOSE: 
PostQuitMessage(0); //Exit the application. 
break; 
default: 
break; 
j 


return DefWindowProc(hWnd,message,wParam,lParam); 


j 

这 个 函数 处 理 了 WM_DRAW 消息 ， 其 他 消息 虽然 列 出 来 了 ， 但 是 没有 实质 性 的 功能 代 
码 。WM_DRAW 消息 是 系统 预定 义 消息 ， 在 窗口 需要 绘制 的 时 候 ， 系 统 会 给 窗口 发 送 该 消 
息 ， 从 而 导致 窗口 函数 被 调用 ， 实 现 窗口 重 画 的 目的 。 
窗口 函数 的 最 后 ， 一 定 要 调用 DefWindowProc 函数 ， 即 缺 省 的 窗口 函数 。 许 多 窗口 相 
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图 形 用 户 界面 | 第 113 














关 的 处 理 都 是 在 这 个 窗口 函数 内 完成 的 。DefWindowProc 本 身 是 一 个 窗口 函数 ， 其 实现 代码 
位 于 [gui/window/defwproc.cpp] 文 件 中 ， 读 者 可 自行 阅读 该 函数 代码 。 




















所 谓 “ 给 窗口 发 送 消 息 ” 无 非 就 是 采用 某 个 特殊 的 消息 〈 即 message 参数 ) 值 来 调用 窗 
口 函数 而 已 。 比 如 给 窗口 发 送 WM CREATE 消息 ， 实 际 上 就 是 以 下 列 形式 调用 窗 2: 
















































































HelloWndProc(AWnd, WM CREATE,wParam,lParam); 














RF 





窗口 函数 与 WM. CREATE 匹配 的 case 语句 就 会 被 执行 。 














pRB: 


Hello China V1.75 的 GUI 模块 实现 中 ， 表 11-6 所 示 消 息 会 被 发 送 给 窗口 。 如 果 读 者 对 
某 个 消息 感 兴 只 需 在 窗口 函数 的 switch 分 支 中 ， 添 加 对 应 分 支 ， 并 编写 代码 即 可 。 当 


x» ^ 


然 ， 所 有 不 在 用 户 定 义 的 窗口 函数 中 处 理 的 消息 ， 都 将 被 DefWindowProc 函数 处 理 
















































































表 11-6 窗口 消息 


E. o 


































































































































































































































































































消息 名 称 数 值 eG X 
WM CREATE 1 窗口 对 象 被 创建 时 发 送 
WM_DESTROY 2 窗口 对 象 被 销毁 时 发 送 
WM CLOSE 3 窗口 关闭 时 发 送 
WM LBUTTONDOWN 4 鼠标 左 键 被 按 下 
WM_ RBUTTONDOWN 5 鼠标 右键 被 按 下 
WM LBUTTONDBLCLK 6 鼠标 左 键 双 击 
WM RBUTTONDBLCLK 7 鼠标 右键 双击 
WM SHOW 8 窗口 被 显示 时 发 送 
WM HIDE 9 窗口 被 隐藏 时 发 送 
WM SIZE 10 窗口 改变 大 小 时 发 送 ， 当 前 未 实现 
WM VIRTUALKEY 11 有 虚拟 键 〈 比 如 Fl 等 ) 被 按 下 时 发 送 
WM_CHAR 位 ASCII 键 被 按 下 时 发 送 
WM KEYDOWN 13 任何 一 个 键盘 键 被 按 下 时 发 送 
WM KEYUP 14 任何 一 个 键盘 键 被 释放 时 发 送 
WM MOUSEMOVE 15 鼠标 移动 时 发 送 
WM LBUTTONUP 16 鼠标 左 键 抬 起 时 发 送 
WM RBUTTONUP 17 鼠标 右键 抬 起 时 发 送 
WM TIMER 18 定时 器 到 时 后 发 送 
WM COMMAND 19 户 点 击 窗 口 菜单 后 引发 
WM NOTIFY 25 窗口 的 子 窗口 向 父 窗口 发 送 的 通知 消息 
WM DRAW 26 窗口 需要 重 绘 时 发 送 
WM UPDATE 27 窗口 更 新 时 发 送 
WM. SCROLLUP 28 垂直 滚动 条 向 上 移动 时 发 送 
WM SCROLLDOWN 29 垂直 滚动 条 向 下 移动 时 发 送 
WM SCROLLLEFT 30 水 平 滚动 条 向 左 移动 时 发 送 
WM SCROLLRIGHT 31 水 平 滚动 条 向 右 移动 时 发 送 
WM CHILDCREATED 33 当 有 子 窗口 被 创建 时 发 送 
WM CHILDCLOSE 40 当 子 窗口 被 关闭 时 发 送 
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@ < 操作 系统 实现 之 路 
上 述 窗口 消息 是 一 些 最 基本 的 窗口 消息 ， 不 同窗 
是 相互 调用 窗口 函数 )， 可 实现 协调 统一 的 窗口 机 制 。 当 然 ， 还 可 以 





























功能 。 后 续 版 本 
基础 


出 染 构 更 改 的 必要 性 不 











扩展 ， 以 实现 更 加 丰富 的 窗 
口 消 息 ， 来 添加 更 多 的 功能 。 窗 口 


11.7.3 ”窗口 归属 线程 
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过 间 通 过 相互 发 送 这 些 消息 《实质 - 


的 Hello China GUI 实现 中 ， 了 

















消息 进行 进一步 
过 扩展 窗 


对 窗 
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窗口 归属 线程 ， 即 创建 该 窗口 的 线程 。 在 窗口 创建 的 时 候 (CreateWindow 函数 )， 是 无 
需 指 定 线程 对 象 〈 或 线程 句柄 ) 的。 但 是 CreateWindow 函数 会 获取 当前 核心 线程 的 句柄 ， 
并 存放 在 窗口 对 象 的 hOwnThread 变量 中 。 
归属 线程 是 实现 消息 有 效 传递 的 基础 。 用 户 用 鼠标 点 击 了 某 个 窗口 的 某 个 位 置 ， 这 个 点 
击 操作 首先 传递 给 操作 系统 。 操 作 系统 这 时 候 是 不 知道 用 户 点 击 了 哪个 窗口 的 ， 因 此 它 必 须 
搜索 窗口 树 ， 找 到 鼠标 消息 落 入 的 窗口 即 目标 窗口 。 找 到 目标 窗口 后 ， 操 作 系统 还 必须 确定 
该 窗口 到 底 属于 哪个 核心 线程 。 只 有 确定 了 所 属 的 核心 线程 ， 才 能 向 这 个 线程 发 送 消息 。 这 
就 是 消息 传递 机 制 的 大 概 描 述 ， 详 细 内 容 请 参考 本 章 后 续 相 关内 容 。 
下 面 是 CreateWindow 函数 的 代码 片段 ， 说 明了 窗口 归属 线程 是 如 何 被 设置 的 : 
HANDLE CreateWindow(DWORD dwWndStyle,TCHAR* pszWndTitle,int x, 
int y,int cx,int cy, WINDOW PROC WndProc, 
HANDLE hParent, HANDLE hMenu, | COLOR clrbackground, 
LPVOID IpReserved) 
1 
pWindow->clrBackground = clrbackground; 
pWindow->dwWndStatus = WST NORMAL; 
pWindow->dwWndStyle = dwWndStyle; 
pWindow->hCursor = NULL; 
pWindow->hFocusChild = NULL; 
pWindow->hIcon = NULL; 
pWindow->hOwnThread = GetCurrentThread(); 
pWindow->WndProc = (NULL == WndProc) ? DefWindowProc : WndProc; 
pWindow->lpWndExtension = NULL; /Very important,this member maybe re-initialized by common 
ctrls. 
pWindow->dwSignature = WINDOW_SIGNATURE; 
j 
上 面 黑体 代码 ， 即 是 设置 窗口 归属 线程 的 代码 。GetCurrentThread 是 一 个 系统 调用 ， 用 
于 返回 当前 线程 (执行 CreateWindow 函数 的 线程 ) 的 线程 句柄 。 

















11.7.4 窗口 树 
















































































窗口 树 是 窗口 机 制 中 核心 的 数据 结构 ， 系 统 中 的 所 有 窗口 ， 不 论 其 归属 核心 线程 是 否 相 
同 ， 都 会 被 连接 到 这 一 棵 全 局 的 树 结构 中 。 窗 口 对 象 中 的 四 个 指针 (parent、child、next 























Bait). pParent F 





sibling 和 previous sibling)， 把 窗口 组 织 成 一 个 树 





I| pChild， 组 成 窗口 树 的 























层次 结构 ， 而 pPrevSibling 和 pNextSibling， 则 组 成 相同 级 别 的 链 
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AN 








结构 ， 即 所 有 具有 兄弟 


图 形 用 户 界面 [5 113 | 





关系 〈 父 窗口 相同 ) 的 窗口 ， 组 成 一 个 双向 链表 ， 如 图 11-13 所 示 。 







































图 11-13 窗口 树 


在 调用 CreateWindow 创建 窗口 的 时 候 ， 需 要 指定 一 个 父 窗口 对 象 句柄 〈 下 列 代 码 中 的 
黑体 变量 )， 这 个 句柄 就 是 所 创建 窗口 的 父 窗口 : 
[gui/include/wndmgr.h] 
HANDLE CreateWindow(DWORD dwWndStyle, TCHAR* pszWndTitle, int x, 
int y,int cx,int cy, WINDOW PROC WndProc, 


HANDLE hParent,HANDLE hMenu, COLOR clrbackground, 
LPVOID IpReserved); //Create one window. 


窗口 的 时 候 ， 把 hParent 指定 为 NULL， 则 系统 会 把 祖先 窗口 (GUI 模块 初 
的 第 一 个 窗口 ) 作为 其 父 窗口 。 除 了 祖先 窗口 ， 系 统 中 的 任何 一 个 窗口 都 有 









































如 果 在 创 到 
始 化 过 程 中 创 妈 
一 个 父 窗口 。 
窗口 树 的 最 重要 的 用 途 ， 就 是 用 于 实现 消息 的 
有 效 传递 。 消 息 传递 的 详细 过 程 ， 在 本 章 11.8 节 
中 将 详细 介绍 ， 这 里 只 介绍 消息 传递 过 程 中 ， 如 何 
通过 窗口 树 找到 消息 的 归属 窗口 。 在 搜索 消息 的 归 
属 窗口 时 ， 是 按照 消息 位 置 〈 比 如 鼠标 点 击 消息 ， 
其 位 置 就 是 在 屏幕 上 的 坐标 ) 检索 整个 窗口 树 的 。 
在 检索 的 时 候 ， 是 按照 深度 优先 的 顺序 进行 的 ， 即 
一 个 窗口 的 子 窗 口 优先 被 检查 。 这 很 容易 理解 ， 比 图 11-14 ”消息 应 该 被 传递 给 子 窗口 
如 在 图 11-14 所 示 的 窗口 层 车 关系 中 ， 女 标点 击 消 
县 应 该 传递 给 子 窗 口 ， 而 不 是 父 窗口 。 

在 窗口 树 中 ， 子 窗口 位 于 父 窗 口 的 下 面 ， 即 更 深 的 位 置 ， 因 此 采用 深度 优先 的 搜索 算 
法 ， 可 确保 消息 被 传递 给 子 窗口 。 下 面 是 以 深度 优先 算法 搜索 窗口 树 的 部 分 代码 : 

[gui/kthread/rawit.cpp] 

static HANDLE GetFallWindowFromTree(HANDLE hWnd, int x,int y) 

1 
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QO 操作 系统 实现 之 路 
ENY 
. WINDOW* pWindow = (_ WINDOW*)hWnd; 
_ WINDOW* pChild = NULL; 
HANDLE hResult = NULL; 
//Check children first. 
pChild = pWindow->pChild; 
do( 
if(NULL == pChild) 
{ 
break; 
} 
hResult = GetFallWindowFromTree((HANDLE)pChild,x,y); 
if(hResult) { 
return hResult; 
j 
pChild = pChild->pNextSibling; 
}while(pChild != pWindow->pChild); 
if(PtInRegion(pWindow->pRegion,x,y)) 


{ 
return (HANDLE)pWindow; 
} 
return NULL; 
j 








显然 ， 这 是 个 递归 函数 ， 这 个 函数 的 执行 过 程 是 : 首先 检查 子 窗 口 ， 如 果 消 息 落 在 子 窗 
口内 ， 则 返回 子 窗口 的 对 象 句柄 ， 和 否则 认为 落 在 了 父 窗口 内 。 同 时 对 于 相同 层级 的 兄弟 窗 
口 ， 则 是 链表 前 面 的 窗口 被 优先 匹配 。 相 信 这 个 函数 的 代码 ， 会 比 文字 描述 更 加 清楚 。 但 这 
需要 读者 对 递归 函数 的 调用 过 程 非 常 清楚 ， 和 否则 可 能 会 对 这 一 段 代 码 感到 迷惑 。 不 过 不 要 
紧 ， 即 使 递归 调用 对 读者 来 说 是 个 障碍 ， 也 无 需 诅 形 ， 只 要 记 住 ， 在 搜索 消息 的 目标 窗口 时 
是 深度 优先 的 ， 即 消息 如 果 既 落 入 了 父 窗口 的 覆盖 范围 ， 又 落 入 了 子 窗 口 的 覆盖 范围 ， 则 优 
先 传递 给 子 窗口 。 

上 面 是 对 窗口 树 的 纵向 分 析 ， 以 深度 优先 为 原则 。 在 窗口 树 的 横向 处 理 上 ， 即 兄弟 窗口 
之 间 ， 也 必须 维持 一 种 优先 关系 ， 否 则 也 会 产生 混乱 。 比 如 图 11-15 所 示 这 个 窗口 关系 。 










































































































































































图 11-15 窗口 消息 的 横向 传递 
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mmm [$1 x| 














子 窗 口 1 和 子 窗口 2 是 兄弟 关系 ， 但 是 在 兄弟 链表 中 ， 子 窗口 1 却 位 于 子 窗口 2 之前。 
这 样 如 果 在 上 图 所 示 位 置 点 击 了 鼠标 ， 则 消息 可 能 会 被 错误 地 传递 到 子 窗口 1， 而 不 是 子 窗 
口 2。 要 解决 这 个 问题 ， 必 须 确保 子 窗口 2 在 兄弟 列表 中 ， 位 于 子 窗口 1 之 前 。 

要 达到 这 个 目的 ， 只 需要 定义 一 条 规则 即 可 : 在 兄弟 链表 中 ， 处 于 焦点 状态 《〈 图 中 子 窗 
口 2) 的 窗口 ， 总 是 位 于 链表 的 第 一 个 位 置 。 这 样 就 可 确保 任何 消息 ， 都 会 被 传递 到 正确 的 
窗口 。 要 满足 这 个 原则 ， 只 需要 在 窗口 的 焦点 状态 改变 时 ， 同 时 变更 其 在 兄弟 链表 中 的 位 置 
即 可 。 图 11-16 说 明了 这 个 过 程 。 
































































































































父 窗口 
t S 
窗口 2 一 -一 窗口 3 一 -一 窗口 1 
图 11-16 窗口 焦点 状态 与 在 兄弟 链表 中 的 位 置 
开始 的 时 候 ， 窗 口 3 是 焦点 窗口 ， 于 是 在 兄弟 链表 中 ， 窗 口 3 排 在 第 一 的 位 置 。 这 时 候 
户 用 鼠标 点 击 了 窗口 2， 于 是 窗口 2 变 成 了 焦点 窗口 。 这 样 必须 同时 修改 兄弟 链表 ， 使 窗 
口 2 位 于 链表 的 第 一 个 位 置 。 
通过 这 样 的 一 种 顺序 调整 ， 就 可 确保 我 们 设 定 的 原则 的 达成 。 这 样 结合 窗口 树 的 深度 优 

先 原则 ， 就 可 实现 消息 的 准确 传递。 




































































































































































11.8 ”用 户 输 入 处 理 和 消息 传递 


11.8.1 ”用户 输入 和 消息 传递 过 程 简介 


图 11-17 详细 展示 了 从 用 户 输入 开始 ， 到 最 终 消 息 被 处 理 为 止 ， 涉 及 的 所 有 中 间 实 体 ， 
包括 核心 对 象 、 核 心 线程 、 处 理 消 息 的 窗口 函数 等 。 

下 面 对 图 11-17 所 示 流 程 进行 详细 说 明 。 

在 Hello China V1.75 GUI 模块 的 实现 中 ， 一 个 独立 运行 的 线程 GUIRAWIT 一 一 GUI Raw 
Input Thread (后 文 简写 为 RAWIT 或 GUIRAWIT)， 完 成 用 户 输入 消息 的 第 一 层 处 理 和 分 
发 。 该 线程 是 整个 消息 处 理 机 制 的 核心 。 下 面 是 一 个 典型 的 消息 处 理 过 程 。 

CD 用 户 的 输入 《鼠标 、 和 触摸 屏 、 键 盘 等 )， 通 过 键盘 驱动 程序 捕获 。 设 备 驱 动 程序 ， 
调用 DIM (Device Input Manager) 对 象 提 供 的 接口 ， 把 这 些 输入 消息 转换 为 特定 的 消息 格 
式 ， 传 递 给 当前 输入 焦点 线程 。 

(2) 在 GUI 模块 初始 化 的 时 候 ，RAWIT 被 作为 当前 输入 焦点 线程 来 安装 ， 这 样 步骤 1 
中 的 所 有 输入 消息 ， 首 先 到 达 RAWIT。 
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QC 操作 系统 实现 之 路 
入 
窗口 1 窗口 函数 | | 窗口 2 窗口 函数 | | 窗口 N 窗口 函数 | | 窗口 1 窗口 函数 | | 窗口 2 窗口 函数 | | 窗口 N 窗口 函数 


根据 窗口 句柄 根据 窗口 句 栖 
分 发 消息 分 发 消息 





鼠标 消息 所 在 窗口 的 归属 线程 





当前 输入 焦点 线程 (GUIRAWIT) 





键盘 消息 点 击 消息 


- c mana) (Gen) 


























图 11-17 用 户 输入 的 消息 传递 过 程 


(3) RAWIT 判断 消息 的 类 型 ， 完 成 系统 级 别 的 处 理 。 比 如 ， 对 于 当前 进程 的 切换 
(类 似 Windows 操作 系统 的 Alt-Tab 组 合 键 )、 对 于 系统 键 〈 比 如 Windows 操作 系统 的 
Dunn uu s riu V 
处 理 ， 就 是 Altt+Ctrl+Del 组 合 键 。 一 旦 用 户 按 下 Alt-Ctrl- Del 组 合 键 ，RAWIT 线程 会 
cs QUOND ELA TC CRI AR DARREN E SEO 

(4) 对 于 非 系统 级 别 的 消息 ， 需 要 调度 到 对 应 的 应 用 程序 进行 处 理 。 这 时 候 ， 需 要 分 不 
同 的 消息 类 别 进行 处 理 。 

1) 对 于 键盘 消息 ， 则 RAWIT 直接 调度 到 当前 界面 的 输入 焦点 线程 进行 处 理 。 这 里 的 
当前 界面 输入 焦点 ， 与 整个 系统 的 输入 焦点 线程 不 同 。RAWIT 是 整个 系统 的 输入 焦点 线 
程 ， 而 当前 界面 输入 焦点 线程 ， 则 是 接受 当前 用 户 输入 的 应 用 线程 ， 一 般 为 当前 活动 窗 
所 在 线程 。 

2) 对 于 鼠标 输入 的 消息 ， 因 为 与 输入 位 置 有 关 ， 所 以 RAWIT 需要 根据 鼠标 的 输入 位 
置 ， 获 得 该 消息 所 对 应 的 窗口 ， 从 而 进一步 获得 该 消息 的 目标 线程 ， 并 把 该 消息 调度 到 目标 
线程 进行 处 理 。 这 个 过 程 在 后 面 的 部 分 中 有 详细 描述 。 

3) 对 于 其 他 消息 ， 比 如 timer 消息 等 ， 则 直接 根据 消息 对 应 的 窗口 句柄 ， 调 度 给 对 应 的 
窗口 所 在 的 线程 进行 处 理 。 

上 述 过 程 结束 后 ， 用 户 输入 消息 已 经 被 调度 到 了 一 个 特定 的 用 户 程 序 〈( 线 程 ;。 下 面 的 
过 程 ， 是 用 户 线 程 的 消息 处 理 过 程 : 

d) 消息 被 RAWIT 发 送 到 线程 的 消息 队列 ， 线 程 通过 调用 GetMessage 函数 ， 来 获得 该 
消息 ， 然 后 做 进一步 的 分 析 。 

(2) 知 该 输入 消息 不 是 一 个 窗口 消息 ， 比 如 定时 器 消息 、 终 止 消息 CTERMINATE 1H 
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RO 


定时 


等 ， 则 该 线程 直接 处 理 。 








3) 若 输入 消息 是 窗口 消息 〈 即 消息 需要 与 窗口 
息 等 )， 则 线程 会 做 如 下 处 理 : 
1) 若 输 入 消息 是 键盘 消息 ， 则 直接 传递 给 当前 输入 焦点 窗口 。 因 此 ， 一 个 应 用 线程 ， 





器 消 ， 











应 该 


联 的 


Již 
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有 消 








拉 列 表 窗 口 
县 ， 即 使 鼠标 的 输入 位 置 没有 








实时 跟踪 当前 焦点 窗口 的 状态 。 





图 形 用 户 界面 [5 113 | 




















行 关 联 ， 比 如 键盘 消息 、 鼠 标 消 息 、 


Im 
































2) 若 和 输入 消息 是 一 个 鼠标 消息 ， 则 RAWIT 在 分 发 该 窗口 消息 的 时 候 ， 已 经 把 与 消息 关 


























窗口 句柄 存储 在 了 窗口 消息 中 。 这 样 在 大 多 数 情况 下 ， 当 前 线程 直接 根据 窗口 句柄 ， 调 























窗口 对 应 的 窗口 函数 即 可 。 只 有 
、 模 式 对 话 框 等 GUI 对 象 的 时 候 。 这些 GUI 元 素 ， 需 要 捕获 所 有 鼠标 的 输入 消 





中 情况 例外 ， 就 是 一 个 核心 线程 在 处 理 诸如 菜单 、 下 
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已 经 由 RAWIT 分 配 好 处 理 窗 








落 在 该 窗口 内 。 这 种 情况 下 ， 当 前 线程 需要 做 一 个 转换 ， 即 把 
的 窗口 消息 ， 再 进行 一 次 修改 ， 修 改 当 前 处 理 窗口 为 捕获 所 







































































心 线 





有 的 




















县 的 当前 窗口 。 需 要 注意 的 是 ， 鼠 标 消 息 的 位 置 ， 在 RAWIT 级 别 已 经 确定 ， 因 此 在 核 


程 层面 ， 无 需 做 进一步 判断 和 确定 。 












































下 面 再 说 明 一 下 RAWIT 如 何 把 一 个 鼠标 点 击 消息 (触摸 屏 点 击 消息 遵循 相同 处 理 机 




















HO, 
H, 


一 个 


级 的 


标 输 























制 )， 与 一 个 特定 的 窗口 关联 起 来 。 在 Hello China 当前 版 本 GUI 模块 的 实现 中 ， 把 系统 中 所 
窗口 对 象 组 织 成 了 一 棵 树 。 系 统 中 的 第 一 个 窗口 对 象 〈 由 GUISHELL 线程 创建 )， 是 系 
统 中 所 有 其 他 窗口 对 和 象 的 祖先 窗口 。 每 创建 一 个 窗口 ， 就 需要 为 创建 的 窗口 指定 一 个 父 窗 







































































这 样 新 创建 的 窗口 就 是 指定 窗口 的 子 窗口 。 若 在 调用 CreateWindow 函数 时 不 指定 父 窗 
则 系统 缺 省 把 祖先 窗口 作为 创建 窗口 的 父 窗 


























对 于 有 相同 父 窗口 的 窗 | 



















































































， 称 为 兄弟 窗口 。 归 属于 同一 个 父 窗口 的 所 有 兄弟 窗口 ， 组 成 






































链表 ， 在 窗口 树 中 处 于 相同 的 层级 。 而 具备 父子 关系 的 窗口 ， 则 在 窗口 树 中 表现 为 上 下 








关系 。 























在 理解 了 窗口 的 组 织 结构 之 后 ， 窗 口 消息 的 传递 机 制 就 很 明确 了 : 在 RAWIT 接收 到 鼠 
入 之 后 ， 会 按照 深度 优先 的 原则 遍历 窗口 树 ， 根 据 窗口 的 位 置 和 大 小 ， 判 断 鼠 标 消息 位 




















置 是 


即 可 














口 进 
ju, 
导致 


的 分 


根据 
口 树 
其 有 


ES 


imr 





limi 





程序 


否 落 入 了 窗口 之 中 。 若 是 ， 则 申请 一 个 窗口 消息 对 象 ， 把 该 消息 传递 给 窗口 对 应 的 线程 




















。 这 种 传递 过 程 ， 是 通过 调用 SendMessage 来 完成 的 。 





















































从 上 述 过 程 可 以 看 出 ， 对 于 鼠标 类 的 位 置 消息 ， 遵 循 子 窗口 优先 的 原则 ， 即 首先 由 子 窗 
行 处 理 ， 在 子 窗 口 无 法 处 理 的 情况 下 ， 才 会 由 父 窗口 进行 处 理 。 之 所 以 遵循 这 样 的 原 










































































是 因为 一 般 情况 下 ， 子 窗口 都 是 覆盖 在 主 框架 窗口 之 上 的 。 若 采取 相反 的 顺序 ， 可 能 会 

















任何 消息 都 被 主 框架 窗口 处 理 掉 ， 子 窗口 没有 处 理 消 息 的 机 会 。 














总 结 上 述 过 程 可 以 看 出 ，RAWIT 线程 是 用 户 输入 消息 的 系统 级 分 发 者 ， 为 了 完成 消息 














发 ， 该 线程 必须 维护 如 下 信息 : 





COD 系统 中 的 所 有 窗口 实例 〈 窗 口 对 象 )。 因 为 RAWIT 在 处 理 位 置 相关 消息 时 ， 




















来 管理 系统 中 的 所 有 窗口 的 。 同 时 遵循 这 样 的 原则 : 父 窗口 总 是 位 于 子 窗 口 的 后 






































BÉ WB 
































相同 父 窗口 的 当前 活动 窗口 ， 总 是 排 在 非 活动 兄弟 窗口 的 前 面 。 这 样 可 有 效 处 理 











需 
输入 位 置 定位 到 一 个 窗口 ， 从 而 进一步 定位 到 处 理 线程 。 在 我 们 的 实现 中 ， 是 通过 
面 
窗 





























的 情况 。 






































(2) 当前 消息 输入 焦点 线程 的 句柄 。RAWIT 是 系统 中 所 有 消息 的 输入 焦点 ， 但 在 用 户 




















层面 ， 在 多 个 用 户 程序 ; 

















存 的 情况 下 ， 需 要 有 一 个 当前 消息 输入 焦点 ，RAWIT 会 把 后 
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ENE 
vo 


操作 系统 实现 之 路 








位 置 无 关 的 消息 《比如 键盘 消息 ) 直接 调度 给 当前 消息 输入 焦点 线程 。 















































(3) 所 有 窗口 实例 的 当前 状态 。 比 如 窗口 是 处 于 最 大 化 还 是 最 小 化 状态 等 。 




















11.8.2 ”设备 驱动 程序 的 工作 



































详细 的 设备 驱动 程序 实现 机 制 可 参考 第 10 章 ， 此 处 不 做 详细 说 明 。 下 面 以 鼠标 驱动 程 


序 为 例 ， 对 驱动 程序 中 与 消息 输入 有 关 的 部 分 进行 解释 ， 希望 读者 能 够 建立 一 个 大 概 的 逻辑 


册 鼠 标 中 断 、 初 始 化 鼠标 人 硬件、 创建 鼠标 设备 对 象 等 工作 。 其 中 最 重要 的 是 第 一 步 : 

































































鼠标 驱动 程序 被 加 载 后 ， 操 作 系统 核心 会 调用 其 DriverEntry 函数 ， 该 函数 主要 



































标 中 断 。 下 面 是 相关 代码 : 
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[kernel/drivers/mouse.cpp] 

BOOL MouseDrvEntry( DRIVER OBJECT* IpDriverObject) 
{ 

. DEVICE OBJECT* lpDevObject = NULL; 

BOOL bResult = FALSE; 


g hIntHandler = ConnectInterrupt(MouseIntHandler, 
NULL, 
MOUSE INT VECTOR); 

if(NULL == g hIntHandler) //Can not connect interrupt. 


{ 
goto _ TERMINAL; 


/Mnitialize the key board. 
if(!InitMouse()) 
1 
goto TERMINAL; 
} 
//Create driver object for key board. 
IpDevObject = IOManager.CreateDevice((_ COMMON_OBJECT*)&IOManager, 
"MOUSE", 
0, 
0, 
0, 
0, 
NULL, 
IpDriverObject); 
if(NULL == lpDevObject) //Failed to create device object. 
1 
PrintLine("Mouse Driver: Failed to create device object for MOUSE."); 
goto TERMINAL; 
} 




















完成 注 
注册 鼠 


上 面 代码 片段 中 ，(1) 处 标注 的 是 注册 中 断 函 数 的 代码 。 这 个 函数 CConnectInterrupt? 


图 形 用 户 界面 “| 第 ) 党 








的 用 途 ， 是 把 一 个 中 断 处 理 函 数 与 一 个 中 断 向 量 连接 起 来 。 这 里 的 中 断 向 量 0x2C 
(MOUSE INT VECTOR) 就 是 PC 的 缺 省 PS/2 鼠标 设备 中 断 。 需 要 注意 的 是 ，0x2C 是 调整 






































后 的 鼠标 中 断 向 量 号 。 在 切换 到 保护 模式 时 ， 向 量 表 的 前 32 个 ， 是 系统 保留 给 异常 使 用 























的 ， 硬 件 中 断 从 32 号 开始 。 因 此 虽然 按照 IBM 兼容 机 的 标准 ，PS/2 鼠标 的 中 断 是 12， 在 
切换 到 保护 模式 时 ， 也 要 加 上 32， 得 到 十 六 进 制 的 0x2C。 其 他 硬件 的 中 断 号 ， 也 是 这 样 得 





到 的 。 


上 述 函 数 执行 完毕 ， 一 旦 鼠标 被 移动 或 被 按 下 ， 鼠 标的 硬件 就 会 通过 该 中 断 向 量 ， 中 断 
CPU 请 求 服务 。 因 此 UR 断 处 理 函 数 MouselntHandler 是 整个 鼠标 驱动 程序 的 核心 ， 后 面 
将 以 该 函数 的 实现 为 主要 内 容 ， 讲 解 鼠 标 驱 动 程序 是 如 何 识别 用 户 按 下 的 鼠标 键 ， 以 及 如 何 















































































































































把 鼠标 消息 发 送 给 操作 系统 核心 的 。 为 了 便于 理解 下 列 代 码 ， 首 先 简单 介绍 一 下 机 械 鼠 标的 














TEE 












































当前 一 般 存在 两 种 类 型 的 鼠标 ， 类 就 是 所 谓 的 2D〈 二 维 ) 鼠标 ， 它 就 是 我 们 平常 用 
的 那 种 没有 滚轮 的 鼠标 ， 由 于 这 种 鼠标 在 位 移 上 只 有 X 与 Y 两 个 方向 ， 所 以 称 之 为 2D (二 












































维 ) 鼠标 ， 还 有 一 类 就 是 现在 比较 常见 的 3D (三 维 ) 鼠标 ， 它 们 有 一 个 滚轮 ， 而 这 个 滚轮 











会 产生 一 个 额外 的 Z 位 移 量 ， 因 此 ， 它 在 位 移 上 有 X. Y. Z 三 个 方向 ， 所 以 又 称 之 为 3D 
(三 维 ) 鼠标 。 为 了 简单 ， 我 们 以 二 维 鼠 标 为 例 ， 讲 解 其 工作 机 理 。 一 旦 用 户 移动 鼠标 、 按 
下 鼠标 、 释 放 上 鼠标， 不 管 是 左 键 还 是 右键 ， 鼠 标 控制 器 〈 在 PC 上 是 18042 芯片 ， 该 芯片 同 
时 还 控制 键盘 ) 会 发 起 三 次 中 断 ， 通 过 三 次 中 断 向 主机 发 送 三 个 字 节 的 数据 :第 一 个 字 节 是 
控制 字 节 ， 说 明了 鼠标 当前 的 状态 ， 比 如 鼠标 左右 键 的 状态 ( 按 下 /释放 )， 鼠 标 移动 的 偏 移 














量 的 符号 CI 

























































































E 向 移动 还 是 负 向 移动 )， 等 等 。 接 下 来 的 两 个 字 节 ， 一 个 是 X 方向 的 偏 移 量 ， 


























另外 一 个 是 








化 ， 因 此 会 有 正 负 之 分 〈 正 、 负 号 在 第 一 个 字 节 里 面 )。 如 果 XX 或 Y 是 负数 ， 则 是 以 补 码 表 



































Y 方向 的 偏 移 量 。 注 意 这 里 是 偏 移 量 ， 即 是 针对 鼠标 最 后 一 次 的 位 置 的 位 置 变 






































el h 





























示 的 ， 需 要 进行 特殊 处 理 。 下 面 是 第 一 个 字 节 各 比特 的 含义 : 








@ 位 0: 
e 位 1: 





左 键 按 下 标志 位 ， 为 1 表示 左 键 被 按 下 。 
右键 按 下 标志 位 ， 为 1 表示 右键 被 按 下 。 











@ 位 2: 
e 位 3: 
@ 位 4: 
e 位 5: 
e 位 6: 
e 位 7: 


I 




















中 键 按 下 标志 位 ， 为 1 表示 中 键 被 按 下 。 
保留 位 ， 总 为 1。 
X 符号 标志 位 ， 为 1 表示 X 位移 量 为 负 。 
Y 符号 标志 位 ， 为 1 表示 YY 位移 量 为 
X 溢出 标志 位 ， 为 1 表示 X NEG 
Y 溢出 标 下 位 ， 为 1 表示 Y BUE GR H 
































HI. 
HI. 





此 ， 针 对 任何 一 个 鼠标 消息 ， 鼠 标 中 断 处 理 函 数 需要 被 调用 三 次 : 第 一 次 输入 控制 字 














节 ， 第 二 次 输入 X 侦 移 分 量 ， 第 三 次 输入 Y 偏 移 分 量 。 好 了 ， 有 了 这 些 铺 垫 之 后 ， 我 们 正 














式 进 入 鼠标 























FP 断 处 理 程序 。 代 码 比 较 长 ， 我 们 分 段 进行 解释 : 














[kernel/drivers/mouse.cpp] 
static BOOL MouseIntHandler(LPVOID,LP VOID) 


1 
static BYTE MsgCount =0; 
static WORD x =0; 
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息 ， 要 至 少 调用 三 


个 控 伟 


第 一 








MsgCount 记录 了 三 
为 是 控制 
程序 会 认为 是 X 分 量 


操作 系统 实现 


static BOOL xpostive 
static WORD y 

static BOOL ypostive 
static BOOL bLDPrev 
static BOOL bRDPrev 
static BOOL bLDCurr 
static BOOL bRDCurr 


static BOOL bHasLDown 
static BOOL bHasRDown 
static DWORD dwTickCount = 


之 路 





= TRUE; 
=0; 
= TRUE; 
= FALSE; 
= FALSE; 
= FALSE; 
= FALSE; 
= FALSE; 
= FALSE; 
0; 


__DEVICE_MESSAGE dmsg; 


UCHAR data; 

上 面 代码 定义 了 
次 中 
Bg trt 

















) 





Ir EL 2c 22 H 
Dit Ach S 


//True if x scale is postive. 


//True if y scale is postive. 

//Left button previous status, TRUE if down. 

//Right button previous status, TRUE if down. 

//Current left button status, TRUE if down. 

//Current Right button status, TRUE if down. 
//Left button has down before this down status. 




















日 到 的 一 些 变量 





E s 大 部 分 是 静态 变量 ， 




















RPA C, 








而 且 这 三 次 之 间 还 是 有 





， 因 此 上 i 











次 中 断 的 次 序 ， 

















是 Y 分 量 ， 处 理 完毕 ， 


的 。x Ally 两 个 变量 
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H 


偏 移 的 


字 节 ， 会 按照 探 人 
的 1 


i 


H 
TH. 





= 




















E. En 


EH 






































data= — inb(MOUSE 

MsgCount ++; 

switch(MsgCount) 

{ 

case 1: 
bLDCurr 
bRDCurr 
xpostive =! 
ypostive =! 
break; 

P WT PECES KR, 


Zr 


fS 











case 2: 
if(xpostive) 


1 


. DATA PORT); 


被 i 
然后 结束 中 断 处 理 


/The second byte of one mouse event. 


(data & 0x10); 
(data & 0x20); 


TRITA, Aa 
局 移 ， 于 是 处 理 X 分 量 
t MsgCount 为 0。 这 样 就 实 ] 
记录 了 鼠标 的 位 置 。 








=. 
里 ， 





//The first byte of one mouse event. 
— data & 0x01; 
— data & 0x02; 
//[If x is postive. 
//If y is postive. 





id if SXi 最 用 于 记录 之 前 的 鼠标 状态 。 
第 一 次 中 断 发 9 
增加 MsgCount。 第 二 次 中 断 的 时 候 ， 中 断 




















关联 的 《后 














E 时 ， 该 值 为 0， 于 是 中 断 程序 会 认 





























然后 J 





增加 MsgCount。 第 三 次 的 时 候 自 然 














疯 了 三 次 中 断 处 理 一 个 | 鼠标 消息 的 目 





/Read the input data. 


//If left button pressed. 
//If right button pressed. 














周 用 ， 

















x += data; 
if(x >= MAX X SCALE) //Exceed the max X range. 


{ 
} 
} 
else 
{ 


x -MAX X SCALE; 


FURL EAE: 








i 











键 是 否 被 按 下 ， 同 时 记录 X/Y 








} 

break; 
第 二 次 中 断 的 
AD S 


则 在 当 








图 形 用 户 界面 13 113 


data = 255 - data; //CAUTION HERE! 
if(x >= (WORD)data) 


{ 
x -= (WORD)data; 
j 
else 
{ 
x=0; 
} 














时 候 ， 根 据 X 分 量 的 符号 值 ， 来 对 OX 分 量 分 别 进行 处 理 。 如 有 果 是 正 数 ， 


























E 当 前 鼠标 X 分 量 (x 值 ) 基 础 上 ， 增 加 相应 的 偏 移 。 如 果 增 加 后 超过 了 鼠标 X 分 量 的 最 
大 值 (255)， 则 会 把 鼠标 的 当前 x 坐标 设置 为 最 大 。 这 时 候 鼠 标 在 屏幕 上 的 表现 就 是 ， 鼠 标 






























































到 达 屏 幕 的 最 右边 





























， 不 能 继续 往 右 移动 。 如 果 X 分 量 偏 移 是 负数 ， 则 调整 一 下 (原始 数据 是 























偏 移 的 补 码 )， 在 当前 X DEERME m. HR, X 分 量 不 能 为 负数 ， 最 小 为 0。 如 果 为 0， 


















































则 鼠标 在 屏幕 上 表现 为 到 达 最 左 端 ， 不 能 继续 左 移 。 





case 3: //The third byte of one mouse event. 


if(!ypostive) //For Y scale,down as postive. 


1 


else 


j 














处 理 完毕 ， 就 








data — 255 - data; //CAUTION HERE! 
y += data; 
if(y >= MAX Y SCALE) //Exceed the max X range. 
1 
y-MAX Y SCALE; 
j 


if(y >= (WORD)data) 


{ 
y -= (WORD)data; 
} 
else 
{ 
y=0; 
} 

















第 三 次 中 断 的 时 候 ， 首 先 处 理 Y 分 量 ， 处 理 方式 与 又 分 量 相同 。 









































EB 成 一 条 完整 的 鼠标 消息 了 。 这 时 候 首先 要 确定 消息 类 型 。XOR 是 异 或 























操作 ， 用 于 判断 两 个 BOOL 值 是 否 相 同 。 如 果 两 个 BOOL 值 的 异 或 结果 为 TRUE， 说 明 这 





两 个 值 是 不 同 的 ， 否 则 相同 。 可 以 用 XOR 运算 来 确认 前 后 两 次 鼠标 消息 的 按键 状态 是 否 有 














变化 ， 代 码 如 下 : 
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QS 操作 系统 实现 之 路 


#define XOR(a,b) ((a && (!b)) || (b && (1a))) 
if(XOR(bLDPrev,bLDCurr)) //Left button status changed. 


1 
if(bLDPrev) 
1 
dmsg.wDevMsgType = KERNEL MESSAGE LBUTTONUP; 
} 
else 
{ 
dmsg.wDevMsgType = KERNEL MESSAGE LBUTTONDOWN; 
if(bHasLDown) //A left button event has occured before this one. 
1 
if(System.dwClockTickCounter - dwTickCount <= 3) 
1 
dmsg.wDevMsgType = KERNEL MESSAGE LBUTTONDBCLK; 
bHasLDown = FALSE; 
} 
else 
{ 
dwTickCount = System.dwClockTickCounter; 
} 
} 
else 
{ 
bHasLDown = TRUE; 
dwTickCount = System.dwClockTickCounter; 
} 
} 
} 














上 面 代码 判断 鼠标 左 键 是 否 有 变化 。 如 果 有 变化 ， 则 进一步 判断 鼠标 键 是 被 按 下 ， 
还 是 抬 起 。 由 于 bLDPrev 记录 了 先前 一 次 鼠标 消息 的 左 键 是 否 被 按 下 ， 因 此 如 果 
bLDPrev 是 TRUE， 说 明 本 次 鼠标 消息 是 按键 抬 起 《本 次 消息 和 前 一 次 消息 一 定 相 反 )。 
这 时 候 设 置 消息 类 型 是 KERNEL MESSAGE LBUTTONUP。 如 果 bLDPrev 是 FALSE, 
则 说 明 本 次 消息 是 按 下 鼠标 键 的 消息 ， 因 此 记录 鼠标 消息 类 型 为 LBUTTONDOWN。 这 



















































































里 还 有 一 种 特殊 情况 ， 就 是 双击 。 鼠 标 双 击 本 质 上 是 两 次 间隔 很 短 的 单 击 消息 ， 因 此 我 
门 要 进一步 判断 是 不 是 双击 消息 。 这 里 的 判断 方式 是 ， 使 用 另外 一 个 变量 ，bHasLDown 
记录 了 先前 一 次 消息 是 不 是 鼠标 按 下 。 如 果 是 ， 且 本 次 与 前 一 次 之 间 的 时 间 间 隔 很 小 
(小 于 3 个 系统 时 钟 tick)， 则 认为 是 一 次 双击 鼠标 消息 ， 于 是 重新 设置 消息 的 类 型 为 左 键 
双击 (LBUTTONDBCLK)。 这 时 候 还 要 把 bHasLDown 设置 为 FALSE， 因 为 本 次 是 一 个 
UGTA B. 
好 了 ， 下 面 的 代码 处 理 鼠 标 右 键 消 息 ， 处 理 方 法 与 左 键 相同 ， 不 做 详细 解释 。 


else 
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if(XOR(bRDPrev,bRDCurr)) //Right button status changed. 
































1 
if(bRDPrev) 
{ 
dmsg.wDevMsgType = KERNEL MESSAGE RBUTTONUP; 
} 
else 
1 
dmsg.wDevMsgType - KERNEL MESSAGE RBUTTONDOWN; 
if(bHasRDown) 
1 
if(System.dwClockTickCounter - dwTickCount <= 3) 
1 
dmsg.wDevMsgType = KERNEL MESSAGE _ 
RBUTTONDBCLK; 
bHasRDown = FALSE; 
} 
else 
{ 
dwTickCount = System.dwClockTickCounter; 
} 
} 
else 
{ 
bHasRDown = TRUE; 
dwTickCount = System.dwClockTickCounter; 
} 
} 
} 
else //Now button status is changed. 
1 
dmsg.wDevMsgType = KERNEL MESSAGE MOUSEMOVE; 
} 
} 
经 过 上 面 的 处 理 之 后 ， 就 确定 了 鼠标 消息 类 型 ， 共 有 七 个 : 左 键 被 按 下 、 左 键 择 起 、 左 














键 双击 、 右 键 按 下 、 碳 键 抬 起 、 











中 ， 鼠 标 消息 也 只 有 这 七 个 。 


确定 消息 类 型 后 ， 还 需要 





























右键 双击 、 鼠 标 按键 状态 不 变 的 鼠标 移动 。 在 操作 系统 核心 
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:记录 在 x 和 y ZB 
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PEIN SRL RR, ERM OAT, BERAI 
里 。 鼠 标 消 息 类 型 和 鼠标 位 置 确定 后 ， 鼠 标 消 息 就 完整 了 ， 这 时 
巴 这 个 消息 发 送 给 操作 系统 核心 即 可 : 




















dmsg.dwDevMsgParam = (DWORD)y; 
dmsg.dwDevMsgParam <<= 16; 
dmsg.dwDevMsgParam += (DWORD)x; 
DeviceInputManager.SendDeviceMessage( 
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(COMMON OBJECT*)&DevicelInputManager, 


&dmsg, 

NULL); 
//Change status variables. 
bLDPrev = bLDCurr; 
bRDPrev = bRDCurr; 
MsgCount = 0; //Reset. 


break; 
} 
return TRUE; 
} 
(_ COMMON OBJECT*)&DeviceInputManager, 
&dmsg, 
NULL); 
//Change status variables. 
bLDPrev = bLDCurr; 
bRDPrev = bRDCurr; 
MsgCount = 0; //Reset. 
break; 
} 
return TRUE; 
} 


























进一步 放 到 当前 输入 焦点 线程 的 消息 队列 。 

















上 述 代 码 中 ，dmsg 是 核心 消息 对 象 ， 把 鼠标 消息 的 相关 参数 记录 到 里 面 ， 然 后 调用 
SendDeviceMessage 函数 ， 把 消息 递交 给 DIM (DeviceInputManager) 对 象 即 可 。 
SendDeviceMessage 函数 比较 简单 ， 只 是 把 设备 消息 发 送 给 DIM 对 象 ， 由 DIM 对 象 再 



































-= 








鼠标 中 断 处 理 函 数 的 最 后 ， 一 定 要 恢复 MsgCount 的 值 为 0， 这 样 可 保证 下 一 次 鼠标 消 

















息 〈 三 个 连续 中 断 ) 被 有 效 处 理 。 




















至 此 ， 我 们 以 鼠标 驱动 程序 为 例 ， 展 示 了 如 何 把 鼠标 的 硬件 输入 传递 到 操作 系统 内 核 
































(DIM 对 和 象 )。 需 要 注意 的 是 ， 设 备 驱 动 程序 只 是 把 硬件 输入 消息 传递 到 内 核 了 事 ， 不 会 进 


























步 跟踪 消息 的 去 向 。 即 这 个 消息 最 终 会 被 传递 到 哪个 线程 (或 进程 )， 在 设备 驱动 层面 是 不 























知道 的 ， 这 是 操作 系统 内 核 的 工作 ， 在 后 面 的 章节 中 会 有 详细 介绍 。 



































对 鼠标 硬件 的 具体 操作 方法 ， 无 非 是 使 月 
































J in 或 out 指令 ， 对 硬件 端口 进行 操作 ， 
这 非常 简单 ， 因 此 本 书 没有 详细 介绍 ， 感 兴趣 的 读者 可 以 查看 本 书 的 参考 文献 ， 或 者 




















到 互联 网 上 去 搜索 。 键 盘 、 触 摸 屏 等 硬件 设备 的 输入 机 制 是 相同 的 ， 不 同 的 是 硬件 相 








关 的 操作 。 


















































这 个 过 程 理解 了 ，GUTI 部 分 的 消息 传递 机 制 就 算是 理解 了 至 少 三 分 之 一 ， 很 简单 ， 是 不 
AE? 后 面部 分 会 更 简单 。 同 时 ，Windows 等 操作 系统 基本 也 是 这 样 处 理 的 ， 是 不 是 感觉 到 
Windows 也 不 是 那么 神秘 英 测 了 ? 如 果 读 者 有 这 种 感觉 ， 那么 本 章 一 半 的 目的 就 算 达 到 了 ， 






































但 愿 如 此 。 
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图 形 用 户 界面 


11.8.3 ”设备 输入 管理 如 


peau 的 描述 中 ， gr 步 接触 到 DeviceInputManager XJ$&, eB 


GEE 


YES 





个 就 
对 象 


IpFocusKernelThread 是 否 为 室 。 如 果 为 室 ， 说 明 还 未 设置 当前 输入 焦点 线程 ， 


提交 给 

















下 面 把 焦点 转移 到 DIM (Device Input Manager， 设 备 输入 管理 器 ) WHR. 














$1 X 





E BI TRIS T- BR 


























鼠标 驱动 程序 通过 综 


三 次 连续 中 断 ， 形 成 一 个 合法 的 用 户 输入 消息 后 ， 调 用 SendDeviceMessage， 把 这 个 消息 
提交 给 操作 系统 内 核 din MA 就 是 DeviceImputManager〈 后 文 简 写 为 DIM) 提 
































一 个 最 重要 的 函数 。 对 程序 员 来 说 ， 阅 读 代 码 或 原型 定义 ， 是 理解 算法 或 对 象 最 好 的 方 

















下 面 就 是 DIM 对 象 的 定义 ， 非 常 简单 : 


[kernel/include/dim.h] 
BEGIN DEFINE OBJECT( DEVICE INPUT MANAGER) 
. KERNEL THREAD OBJECT* IpFocusKernelThread; 
. KERNEL THREAD OBJECT* IpShellKernelThread; 











DWORD (*SendDeviceMessage)(_ COMMON OBJECT* IpThis, 
. DEVICE MESSAGE*  lpDevMsg, 
_ COMMON OBJECT* IpTarget); 


_ COMMON OBJECT* (*SetFocusThread)| COMMON OBJECT* IpThis, 
_ COMMON OBJECT* IpFocusThread); 


_ COMMON OBJECT* (*SetShellThread)(_ COMMON OBJECT* IpThis, 
_ COMMON OBJECT* IpShellThread); 


BOOL (*Initialize)(_ COMMON OBJECT* IpThis, 
.. COMMON OBJECT* IpFocusThread, 


_ COMMON OBJECT* IpShell Thread); 


END DEFINE OBJECT() 





该 对 象 最 重要 的 两 个 变量 ， 就 是 lpFocusKernelThread 和 lpShellIKerelThread。 其 中 第 一 


























是 当前 输入 焦点 线程 ， 而 IpShellKernelThread 则 是 缺 省 的 shell 线程 。 道 理 很 简单 ，DIM 



































在 接收 到 设备 驶 动 程序 送 过 来 的 消息 后 (通过 SendDeviceMessage 函数 )， 会 首先 判断 









































shell 线程 SDSDol oa 如 果 不 为 空 ， 则 把 消息 提交 给 当前 输 








从 这 | 


是 一 
线程 
前 输 





shell 
shell 









































一 定 要 把 当前 输入 焦点 线程 与 GUI 界面 下 的 焦点 窗口 所 属 线程 区 分 开 。 





















































入 焦点 线程 也 不 一 定 是 焦点 窗口 所 属 线程 











o 


里 可 以 看 出 ， 当 前 输入 焦点 线程 是 可 有 可 无 的 ， 但 shell 线程 是 一 定 要 有 的 。shell 线程 
个 兜 底线 程 ， 当 没有 输入 焦点 接收 消息 时 ，DIM 就 会 把 消息 送 给 shell 线程 。 再 强调 一 

















J 是 会 把 消息 
入 焦点 线程 。 






































不 一 定 是 当前 输入 焦点 线程 (在 GUI 模式 下 ， 当 前 输入 焦点 线程 是 RAWIT 线程 )， 当 








另外 两 个 函数 ，SetFocusThread 和 SetShellThread， 就 是 用 于 设置 这 两 个 变量 的 。 在 
Hello China 初始 化 过 程 中 ， 创 建 完 字 符 shell 线程 之 后 ， 马 上 调用 SetShellThread， 把 当前 
线程 设置 为 字符 shell。 这 样 任何 用 户 按键 数据 都 可 以 传递 到 字符 shell 线程 了 ， 由 










































































线程 做 进一步 的 处 理 。 而 对 于 GUI 模式 ， 则 稍 有 不 同 。 在 GUI 模块 初始 化 过 程 中 ， 
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创建 完 RAWIT 线程 后 ， 会 调用 SetFocusThread， 把 当前 焦点 线程 设置 为 RAWIT。 这 样 任 
何 用 户主 动 输入 都 会 被 DIM 线程 送 到 RAWIT 进行 处 理 ，RAWIT 再 进一步 把 消息 分 发 到 
合适 的 用 户 线程 ， 进 而 被 递送 到 窗口 进行 处 理 。 这 里 之 所 以 把 RAWIT 当 作 当前 输入 焦 


DYN NYY 


线程 ， 而 不 是 作为 当前 shell 线程 进行 处 理 ， 是 因为 GUI 模式 是 可 退出 的 ， 退 出 后 ， 就 会 
































































































































重新 进入 字符 shell 模式 。 这 样 如 果 把 字符 模式 的 shell 替换 为 RAWIT 线程 ， 就 不 能 退出 到 
字符 shell 了 。 
下 面 是 GUI 模块 初始 化 的 部 分 代码 ， 摘 录 在 此 ， 以 便 进一步 加 深 读 者 印象 : 


[gui/guientry.cpp] 
DWORD  initLPVOID) 






































hRawInputThread = CreateKernel Thread( 
0, //Use default stack size. 
KERNEL THREAD STATUS READY, 
PRIORITY LEVEL HIGH, 


RAWIT, 

NULL, 

NULL, 

"GUIRAWIT"); 
if(NULL == hRawInputThread) //Can not create the RAW input thread. 
1 

goto TERMINAL; 
j 


//Set the RAW input thread as current input focus thread,so all external input,such as 
//keyboard,mouse,will be dispatched to RAW input thread. 
hLastFocusThread = SetFocusThread(hRawInputThread); 














这 段 代码 的 含义 比较 简单 ， 主 要 是 创建 了 RAWIT 线程 ， 然 后 把 这 个 线程 设置 为 当前 输 
入 焦点 。 从 这 以 后 ， 所 有 键盘 输入 、 鼠 标 输入 、 和 触摸屏 输入 等 主动 输入 消息 ， 都 将 会 被 传递 
到 RAWIT 线程 。 RAWIT 线程 再 把 消息 传递 给 合适 的 用 户 线程 。 

大 概 的 过 程 似乎 已 经 说 清楚 了 ， 只 要 调用 SetFocusThread， 把 一 个 线程 设置 为 当前 输入 
线程 ， 硬 件 设 备 输入 的 消息 就 会 被 传递 到 该 线程 。 但 这 只 是 比较 泛泛 的 描述 ， 有 具体 是 怎么 传 
递 的 呢 ? 所 有 细节 都 在 SendDeviceMessage 函数 的 实现 里 。 仍 然 采 用 老 方 法 ， 阅 读 代码 。 
Linux 操作 系统 的 作者 Linus Torvalds 曾经 说 过 ， 阅 读 源 代 码 是 最 好 的 理解 系统 原理 的 方法 。 
下 面 就 是 SendDeviceMessage 的 相关 代码 ， 为 了 节约 篇 幅 ， 我 们 省 略 了 许多 不 相关 的 注释 和 
安全 检查 代码 ; 

[kernel/kernel/dim.cpp] 

static DWORD SendDeviceMessage( ||. COMMON OBJECT* IpThis, 


. DEVICE MESSAGE* lpDevMsg, 
. COMMON OBJECT* IpTarget) 
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DEVICE INPUT MANAGER* IpInputMgr = NULL; 
. KERNEL THREAD MESSAGE*  lpThreadMsg = NULL; 
DWORD dwFlags = OL; 


IpInputMgr -( DEVICE INPUT MANAGER*)IpThis; 
IpThreadMsg =( KERNEL THREAD MESSAGE*)IpDevMsg; 
if(IpTarget != NULL) 

1 





SendMessage(lIpTarget,IpThreadMsg); 
return DEVICE MANAGER SUCCESS; 


if(IpInputMgr->lpFocusKernelThread != NULL) 
1 
if(KERNEL THREAD STATUS TERMINAL = lIpInputMegr->lpFocusKernelThread->dw 
ThreadStatus) 
1 
_ ENTER CRITICAL SECTION(NULL,dwFlags); 
IpInputMgr--lpFocusKernelThread = NULL; 
_ LEAVE CRITICAL SECTION(NULL,dwFlags); 
if(NULL != IpInputMgr-^IpShellKernelThread) 
{ 
SendMessage((_ COMMON OBJECT)(IpInputMgr->lpShellKernel Thread), 
IpThreadMsg); 
return DEVICE MANAGER SUCCESS; 
j 
else //The current shell kernel thread is not exists. 
1 
return DEVICE MANAGER NO SHELL THREAD; 


} 
} //The current status of the focus kernel thread is not TERMINAL. 
else 
{ 
SendMessage((_ COMMON_OBJECT*)IpInputMgr->lpFocusKernelThread, 
IpThreadMsg); 
return DEVICE MANAGER SUCCESS; 
} 
} 
else //The current focus kernel thread is not exists. 


if(NULL != IpInputMgr--lpShellKernelThread) 
{ 
SendMessage(( COMMON OBJECT*)lpInputMgr->lpShellKernelThread, 
IpThreadMsg); 
return DEVICE MANAGER SUCCESS; 
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A 
v 


return DEVICE MANAGER NO SHELL THREAD; 


else 
{ 
j 

j 


return DEVICE MANAGER | 


j 


操作 系统 实现 之 路 


SUCCESS; 














这 段 代 码 比较 简单 ， 但 是 








断 设 备 是 不 是 指定 了 消息 的 目 


比如 一 个 定 








标 线 程 。 很 多 : 








分 支 比较 多 。 标 号 OD 部 分 代码 是 个 特殊 处 理 
青 况 下 ， 有 些 设备 是 
制 的 游戏 操控 设备 ， 可 能 只 会 与 一 个 特定 的 游戏 线程 相关 联 。 


这 里 首先 判 








~ 











与 特定 应 


用 程序 相关 联 的 。 
这 时 候 游戏 操控 设 











备 的 输入 ， 就 无 需 经 过 内 核 (DIM 对 象 )， 直 接 传送 到 游戏 程序 即 可 。 这 种 情况 下 ， 操 控 设 











备 以 游戏 程序 的 线程 对 象 为 参数 CIpTarget 参数 )， 调 


把 消息 传递 到 游戏 程序 。 因 此 





C1) 处 的 代码 ， 

















用 SendDeviceMessage 
就 是 处 理 这 种 情况 的 。 








函数 ， 即 可 直接 








但 大 多 数 的 设备 ， 是 不 指定 目标 线程 的 〈lpTarget 为 NULL)， 具 体 送 给 哪个 线程 ， 是 由 































































































程 也 不 存在 ， 则 失败 返回 。 











(4) 当前 输入 焦点 线程 状态 ] 


程 ， 然 后 返回 。 





(5) 如 果 当 前 输入 焦点 线程 为 NULL， 则 消 ， 
需要 做 一 下 判断 ， 看 shell 是 否 也 为 NULL。 如 果 shell 也 为 NULL， 则 以 失败 返回 ， 


SITAM 息 送 给 shell 线程 
至 此 ， 消 息 就 会 被 送 到 当前 输入 售 


































































































或 shell 线程 做 进一步 处 理 。 











文 ， 不 属于 线程 上 下 文 。 在 中 








且 状 态 为 READY 的 核心 线程 会 被 调 


域 非常 重要 。 


(2) SendDeviceMessage 是 调用 SendMessage K Zk, JEX 
SendMessage 函数 是 一 个 重要 的 系统 函数 ， 该 函数 把 消息 放 到 线程 的 消息 
































E 常 〈 不 是 终止 状态 )， 则 直接 把 消息 

















二 点 线程 或 shell 线程 的 消息 队列 ， 
需要 注意 的 有 三 个 地 方 : 

(1) SendDeviceMessage 一 般 是 在 设备 驱动 程序 内 调 
断 返 回 的 时 候 ， 运 行 上 下 文 会 切换 为 线程 上 








息 会 被 送 到 shell 线程 。 
































DIM 来 确定 的 。 这 就 是 后 续 代码 的 目的 。(1)〉 后 面 的 代码 不 复杂 ， 但 是 分 支 比较 多 ， 大 致 步 
又 如 下 : 

CD 首先 判断 当前 输入 焦点 线程 是 否 为 NULL， 如 果 为 NULL， 则 转 至 步骤 (5) 处 
里 ， 和 否则 转 至 步骤 (2) 处理。 

(2) 判断 当前 输入 焦点 线程 的 状态 是 否 为 终止 状态 。 有 些 情况 下 ， 输 入 焦点 线程 运行 
结束 了 ， 但 是 还 未 被 取消 作为 输入 焦点 ， 会 出 现 这 种 情况 。 下 ， 把 消息 送 过 去 是 
无 意义 的 ， 因 此 要 特殊 处 理 。 如 果 不 为 终止 状态 ， 则 转 至 步骤 (A) 处 理 ， 否 则 转 至 步骤 
(3) 处 理 。 

(3) 如 果 当 前 输入 焦点 verd ， 则 首先 把 当前 输入 焦点 线程 设置 为 NULL， 这 样 后 
续 消息 就 会 直接 被 送 到 shell 线程 处 理 了 。 然 后 把 消息 送 给 当前 shell 线程 处 理 。 如 果 shell 线 








息 送 给 当前 输入 焦点 线 





在 送 到 shell 线程 之 














待 输入 焦点 线程 





用 的 ， 其 运行 上 下 文 为 中 断 上 下 





下 文 ， 优 先 级 最 高 





度 运行 。 这 样 就 确保 了 系统 的 响应 时 





间 ， 这 在 嵌入 式 领 




















程 的 状态 ， 


如 果 线 程 处 于 等 待 消息 的 阻塞 


状态 ， 则 会 唤醒 线程 。 
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县 传递 给 特定 线程 的 








队列 ， 然 后 检查 线 


这 样 在 下 一 个 调度 时 机 ， 线 
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程 就 可 能 被 调度 执行 (只 要 其 优先 级 足够 高 );， 于 是 消息 得 以 处 理 。SendMessage E 








HLHI, 可 参考 第 4 章 o 











函数 的 详细 

















(3) DEVICE MESSAGE 和 KERNEL THREAD MESSAGE 是 两 个 定义 完全 一 致 的 













































































结构 体 ， 用 于 承载 消息 信息 。 其 中 _DEVICE MESSAGE 是 面向 设备 驱动 程序 使 用 的 ， 而 后 


者 则 是 面向 应 用 程序 使 用 的 ， 因 此 使 用 了 不 同 的 名 字 。 为 了 方便 读者 理解 ， 再 把 消息 对 象 的 











定义 摘录 下 来 : 
[kernel/include/ktmgr.h] 
BEGIN DEFINE OBJECT( KERNEL THREAD MESSAGE) 


WORD wCommand; 
WORD wParam; 
DWORD dwParam; 


END DEFINE OBJECT() 





























量 ， 用 于 承载 更 进一步 的 消息 信息 ， 比 如 鼠标 的 坐标 等 。 






































些 内 容 比 较 简 单 ， 就 不 单独 讲述 了 。 





Hr] wCommand 是 消息 的 类 型 ， 而 wParam 和 dwParam 分 别 是 与 消 











至 此 ，DIM 的 工作 机 制 解释 完了 。 至 于 DIM 的 初始 化 Initialize 函数 )、 如 何 设 置 当前 
输入 焦点 线程 、 当 前 shell 线程 ， 可 参考 相关 代码 〈 位 于 [kerel/kerel/dim.cpp] 文 件 中 )， 这 





















































焦点 线程 是 如 何 进一步 把 消息 传递 给 应 用 线程 的 。 
11.8.4 GUI 原始 输入 线程 一 -GUIRAWIT 





到 此 为 止 ， 消息 已 经 经 过 了 设备 驱动 程序 的 处 理 ， 经 过 了 DIM 对 象 的 处 理 
了 当前 输入 焦点 线程 (在 GUI 模块 中 即 是 RAWIT 线程 )。 后 续 部 分 将 进一步 讲解 当前 输入 














E， 被 传递 到 


县 关联 的 两 个 变 





1 














消息 被 DIM 对 象 送 到 RAWIT 线程 之 后 ， 操 作 系 统 内 核对 消息 的 处 理 
K RAWIT 线程 要 大 显 身手 了 。RAWIT (Raw Input Thread)， 翻 译 过 来 前 
























































这 里 “原始 ”的 意思 ， 是 指 消息 还 未 被 操作 系统 或 应 用 程序 处 理 过 ， 是 由 设备 驱动 程序 





























汁 原 味 ” 地 发 过 来 的 。 同 时 还 有 另外 一 层 意 思 ， 那 就 是 消息 的 归属 还 不 明太 




















线程 、 哪 个 应 用 程序 ， 还 未 被 最 终 确定 ， 因 此 用 Raw 来 形容 这 个 线程 。 
在 前 面 关于 DIM 的 描述 中 ，RAWIT 线程 是 在 GUI 模块 初始 化 过 程 






























































Pp 被 创 
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就 算 结 束 了 ， 接 下 
是 原始 输入 线程 


, 


R 





， 到 底 归 属 哪个 


建 的 ， 创 建 完 
毕 ， 被 设置 成 当前 输入 焦点 线程 。 这 样 只 要 从 RAWIT 线程 的 入 口 代码 开始 分 析 ， 逐 层 深 
入 ， 就 很 容易 把 消息 在 RAWIT 线程 内 的 处 理 机 制 搞 清 楚 。RAWIT 线程 处 理 很 多 主动 输入 消 
息 ， 比 如 鼠标 的 七 个 消息 、 键 盘 的 若干 个 消息 、 其 他 类 似 输 入 设备 的 输入 消息 等 ， 但 对 每 个 


消息 的 处 理 机 制 是 相同 的 ， 因 此 为 了 简便 起 见 ， 以 鼠标 左 键 被 按 下 (LBUTTONDOWN) 这 








个 消息 为 例 ， 来 说 明 RAWIT 对 消息 的 处 理 。 

















先 从 RAWIT 线程 的 入 口 函 数 开 始 ， 下 列 代码 是 该 线程 的 入 口 函 数 〈 即 该 线程 被 调度 执 











行 的 起 始点 ): 


[gui/kthread/rawit.cpp] 
//Entry routine of RAWIT. 
DWORD RAWIT(LPVOID) 
{ 
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MSG Msg; 
WORD x = 0; //Mouse x scale. 
WORD y = 0; //Mouse y scale. 
MSG msg; 
while(TRUE) 
{ 

if(GetMessage(&Msg)) 


1 


switch(Msg.wCommand) 

1 

case KERNEL MESSAGE LBUTTONDOWN: 
x - (WORD)Msg.dwParam; 
y = (WORD)(Msg.dwParam >> 16); 
DoLButtonDown(x,y); 
break; 

case KERNEL MESSAGE LBUTTONUP: 
x - (WORD)Msg.dwParam; 
y = (WORD)(Msg.dwParam >> 16); 
DoLButtonUp(x,y); 
break; 

case KERNEL MESSAGE RBUTTONDOWN: 
x - (WORD)Msg.dwParam; 
y = (WORD)(Msg.dwParam >> 16); 
DoRButtonDown(x,y); 
break; 

case KERNEL MESSAGE RBUTTONUP: 
x = (WORD)Msg.dwParam; 
y= (WORD)(Msg.dwParam >> 16); 
DoRButtonUp(x,y); 
break; 

case KERNEL MESSAGE MOUSEMOVE: 
x = (WORD)Msg.dwParam; 
y = (WORD)(Msg.dwParam >> 16); 
DoMouseMove(x,y); 
break; 

case KERNEL MESSAGE LBUTTONDBCLK: 
x - (WORD)Msg.dwParam; 
y = (WORD)(Msg.dwParam >> 16); 
DoLButtonDbClk(x.y); 
break; 

case KERNEL MESSAGE RBUTTONDBCLK: 
x - (WORD)Msg.dwParam; 
y = (WORD)(Msg.dwParam >> 16); 
DoRButtonDbClk(x,y); 
break; 
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case KERNEL MESSAGE TIMER: 
break; 

case KERNEL MESSAGE AKUP: //ASCII key up. 
OnAkUp(&Msg); 
break; 

case KERNEL MESSAGE AKDOWN: //ASCII key down. 
OnAkDown(&Msg); 
break; 

case KERNEL MESSAGE VKUP: /Virtual key up. 
OnVkUp(&Msg); 
break; 

case KERNEL MESSAGE VKDOWN: //Virtual key down. 
OnVkDown(&Msg); 
break; 

case KERNEL MESSAGE TERMINAL: //System terminal message. 
if(GlobalParams.hGUIShell) 


{ 
msg.wCommand = KERNEL MESSAGE TERMINAL; 
SendMessage(GlobalParams.hGUIShell, 
&msg); //Send terminate message to GUI shell thread. 
j 
goto _ TERMINAL; //End this thread. 
break; 
default: 
break; 
j 
j 
j 
.. TERMINAL: 
return 0; 
} 




















代码 比较 简单 ， 就 是 一 个 无 限 循环 ， 调 用 GetMessage 从 其 线程 队列 内 获取 消息 。 注 意 
GetMessage 函数 是 阻塞 操作 ， 如 果 线 程 的 消息 队列 内 无 任何 消息 ， 则 该 线程 进入 阻塞 等 待 状 
态 ， 等 待 消息 的 来 临 。 一 旦 有 消息 被 送 入 消息 队列 (通过 SendMessage 函数 )， 则 线程 会 被 
唤醒 ， 进 而 对 消息 进行 处 理 。 如 果 线 程 消息 队列 内 有 消息 ， 则 GetMessage 会 把 线程 消息 队 
列 内 的 第 一 个 消息 (队列 头 消息 )， 复 制 到 其 参数 Msg 内 ， 然 后 从 消息 队列 中 删除 该 消息 。 

接 下 来 就 是 分 析 Msg 的 消息 类 型 了 。Hello China V1.75 版 本 定义 的 消息 类 型 见 表 11-7。 



























































































































































表 11-7 Hello China 定义 的 消息 类 型 











消息 名 称 类 型 值 消息 含义 
KERNEL MESSAGE AKDOWN 1 键盘 的 ASCII 键 被 按 下 
KERNEL MESSAGE AKUP 2 键盘 的 ASCI EHAE 
KERNEL MESSAGE VKDOWN 203 键盘 的 虚拟 键 〈 比 如 Fl 等) 被 按 下 
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(28) 
消息 名 称 类 型 值 消息 含义 

KERNEL MESSAGE VKUP 204 键盘 的 虚拟 键 〈 比 如 Fl 等 ) 抬 起 

终止 消息 ， "dE F Ctrl+Del+Alt 组 合 键 ， 键 盘 驱 动 程序 会 后 
KERNEL MESSAGE TERMINAL 5 a Heyer Maa HABE, ERLE AT 
KERNEL_MESSAGE_TIMER 6 定时 器 消息 
KERNEL MESSAGE LBUTTONDOWN 301 鼠标 左 键 被 按 下 
KERNEL MESSAGE LBUTTONU 302 鼠标 左 键 抬 起 
KERNEL MESSAGE RBUTTONDOWN 303 鼠标 右键 被 按 下 
KERNEL MESSAGE RBUTTONUP 304 鼠标 右键 抬 起 
KERNEL MESSAGE LBUTTONDBCLK 305 鼠标 左 键 双击 
KERNEL MESSAGE RBUTTONDBCLK 306 鼠标 右键 双击 
KERNEL MESSAGE MOUSEMOVE 307 鼠标 移动 

针对 每 个 消息 类 型 ，RAWIT 会 进一步 调用 不 同 的 函数 进行 处 理 。 这 里 看 LBUTTONDOWN 
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[gui/kthread/rawit.cpp] 

















使 月 





记录 了 x 分 量 的 位 置 ， 高 16 比特 记录 了 y 分 量 的 位 置 


函数 前 ， 需 要 把 鼠标 位 置 的 x 和 y 分 量 分 离 出 


lix 





消息 ， 在 收 到 该 消息 后 ，RAWIT 线程 会 调用 DoLButtonDown Pf 
需要 记 住 的 是 ， 鼠 标 驱 动 程序 




















2243 
































数 ， 对 其 进 


























因 








此 在 进一步 调用 








AE 
o 


//LEFT MOUSE BUTTON DOWN event handler. 
static VOID DoLButtonDown(int x,int y) 


1 

. WINDOW MESSAGE* 
MSG 

int Xpos,ypos; 


msg; 


pWmsg = NULL; 


HANDLE hTargetWnd = NULL; 
pWmsg-( WINDOW MESSAGE*)KMemAlloc(sizeof WINDOW MESSAGE), KMEM . 


SIZE TYPE ANY); 
if(NULL == pWmsg) 


MouseToScreen(& Video,x,y,&xpos,&ypos); 


hTargetWnd = GetFall Window(xpos, ypos); 
if((HANDLE)WindowManager.pCurrWindow != hTargetWnd) 


1 


UnfocusWindow((HANDLE)WindowManager.pCurrWindow); 
FocusWindow(hTargetWnd); 


pWmsg->message = WM LBUTTONDOWN; 


pWmsg->hWnd 
pWmsg->wParam 


= hTarge 
=0; 


tWnd; 





步 进行 处 理 。 





日 消息 对 象 的 dwParam 记录 了 鼠标 消息 的 位 置 ( 低 16 比特 


DoLButtonDown 
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pWmsg->lParam = xpos; 
pWmsg->lParam <<= 16; 
pWmsg-^lParam += ypos; 
msg.dwParam = (DWORD)pWmsg; 
msg.wCommand = KERNEL MESSAGE WINDOW; 
SendMessage((HANDLE)WindowManager.pCurrWindow->hOwnThread,&msg); //-------------------- (4) 
} 
在 介绍 上 述 代码 之 前 ， 先 引入 一 个 概念 : 窗口 消息 。 之 前 的 设备 消息 和 内 核 消息 (这 两 
者 的 定义 是 一 样 的 )， 都 是 与 图 形 界面 的 窗口 无 关 的 。 但 到 了 GUI 之 后 ， 一 个 消息 需要 与 窗 
口 关 联 起 来 ， 比 如 一 个 鼠标 点 击 ， 最 终 是 落 在 某 个 窗口 之 内 的 ， 这 样 这 个 点 击 消息 就 与 所 在 
窗口 建立 了 关联 。 因 此 这 些 与 窗口 进行 关联 的 鼠标 点 击 等 消息 ， 就 叫做 窗口 消息 。RAWIT 
线程 的 重要 工作 之 一 ， 就 是 把 原始 的 内 核 〈 或 设备 ) 消息 ， 转 换 为 窗口 消息 。 
与 设备 消息 和 内 核 消 息 不 同 的 是 ， 窗 口 消息 的 定义 中 增加 了 一 个 窒 口 句柄 ， 下 面 是 其 
定义 : 
[gui/include/wndmgr.h] 
struct WINDOW MESSAGE( 
HANDLE hWnd; 
UINT message; 
WORD wParam; 
WORD  wReserved; 
DWORD lParam; 
h 
这 里 的 pwnd， 就 是 消息 归属 窗口 的 窗口 句柄 ，message 则 是 消息 类 型 ， 与 内 核 消息 的 
wCommand 含义 一 样 。 后 面 的 wParam 和 lParam， 分别 上 is 与 message 相关 的 进一步 信 
上 县。 在 GUI 模式 下 ， 鼠 标 消息 、 键 盘 消 息 、 触 摸 屏 消息 等 ， 都 是 窗口 消息 。 
下 面 正式 分 析 DoLButtonDown 函数 ， 针 对 代码 中 标注 的 《1)、(2)、(3)、(4)， 分 别 介 
绍 如 下 : 
(1) 显然 ， 鼠 标 左 键 按 下 消息 是 一 个 窗口 消息 ，RAWIT 需要 把 原始 消息 转换 为 窗口 消 
上 息 ， 然 后 把 窗口 消息 发 送 给 目标 应 用 程序 。 因 为 窗口 消息 对 象 是 发 送 给 另外 的 核心 线程 的 ， 
因此 窗口 消息 不 能 从 堆栈 中 分 配 内 存 ， 必 须 从 核心 内 存 池 中 分 配 。(1) 部 分 代码 ， 就 是 从 核 
心 内 存 池 中 申请 一 个 窗口 消息 对 象 。 需 要 注意 的 是 ，RAWIT 只 负责 创建 窗口 消息 ， 然 后 把 
消息 发 送 给 目标 线程 。 窗 口 消 息 的 销毁 ， 是 由 目标 线程 完成 的 。 目 标 线 程 处 理 完 窗 口 消 息 
后 ， 必 须 调 用 KMemFree 函数 释放 对 应 内 存 。 这 个 过 程 无 需 应 用 程序 编程 人 员 考虑 ， 操 作 系 
统 相关 调用 已 完成 了 内 存 的 释放 工作 。 
(2) 从 设备 输入 管理 器 (DIM) 送 到 RAWIT 线程 的 鼠标 消息 ， 其 坐标 位 置 是 原始 的 ， 
范围 在 0-255 之 间 。 但 切换 到 图 形 模式 后 ， 屏 幕 分 辩 率 是 变化 的 〈V1.75 的 缺 省 分 辨 率 是 
1024x768 像素 )。 这 样 必须 把 鼠标 的 原始 位 置 ， 转 换 为 在 屏幕 上 的 具体 位 置 ， 这 就 是 


MouseToScreen FAZIT] LVF. XX ER 
然后 把 原始 鼠标 坐标 转换 为 屏幕 多 


FE ar 


























数 通过 读 取 Video WEE 




















(3) 找到 鼠标 在 屏幕 上 的 多 








AF 

















核心 、 














的 相关 参数 ， 获 得 屏幕 分 辨 率 ， 
KER, JFE xpos 和 ypos 返回 。 
E 标 后 ， 接 下 来 就 是 RAWIT 线程 最 











E 要 的 工作 了 : H 








Ig 
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po E 


定 鼠 标 消息 的 归属 窗口 











。 要 知道 在 图 








形 模式 下 ， 屏 幕 





数 返 回 的 是 鼠标 消息 在 整个 屏幕 上 




















程 就 需要 确定 窗口 左 
找 了 ， 因 为 在 窗口 














消息 的 归属 窗口 














建 按 下 消息 ， 
对 象 中 记录 了 窗 
和 。 该 函数 查询 窗口 树 ， 按 照 某 个 优先 级 对 系统 

















终 找到 目标 窗口 。 需 要 六 
口 ( 注 意 与 当前 输入 焦 
(WindowManager.pCurrWindow ), 
组 合 键 )， 都 会 被 发 送 到 当前 食 
WR RAWIT 发 现 鼠 标 左 


























的 位 置 ， 而 不 
到 底 是 落 在 哪 人 




















的 归属 线程 


















































点 线程 的 区 别 )。 
这 是 为 了 处 理 键盘 六 











焦点 窗 | 

















-是 有 很 多 窗口 的 ，T 
visis 















































J] MouseToScreen I| 
wk, RAWIT £X 











内 。 找 到 归属 窗口 





Š ea GetFallWindow 就 是 








后 ， 归 属 线程 就 好 
i us 鼠标 























下 的 所 有 窗口 进行 








主意 的 是 ， 找 到 一 个 归属 窗口 后 ， 首 先 判断 该 窗口 是 














前 焦点 窗 





对 于 当前 











= ZU Zu £s 
焦点 窗口 ， 窗 口 管 











所 在 线程 ， 这 是 操作 

















EJ FAY 











标 窗 dial 














IRA, 





左 击 消息 落 入 的 窗口 。 在 这 2 


UnfocusWindow 函数 的 作用 。 
是 FocusWindow 的 用 途 。 
(4) 找到 鼠标 左 键 按 下 消息 

















莫 上 的 位 置 保存 在 窗 








节 保 存 y 坐标 )， 同 时 
目标 窗口 所 在 线程 。 





Ee 
VERG 这 了 


























前 ， 需要 


司 样 | 





SE 





Hh, th, "EA 


\ 落 入 的 窗口 对 象 后 ， 




















4 息 的 目的 。 所 有 键盘 
系统 GUI 功能 的 通 
则 需要 修改 当前 焦 
ER ELI BAS ANTA, 这 就 是 


AAA 

















肖 息 落 入 窗口 已 经 获得 输入 焦点 。 这 就 





剩 下 的 事情 就 好 办 了 ， 就 是 把 鼠标 在 屏 























HB 





gea 
HE CRT ABE 
处理 方式 。 














为 






































也 把 目标 窗口 
在 发 








心 线 程 消 息 对 象 进行 发 送 。 














dwParam 内 ， 然 后 
SendMessage, Ey 
好 了 ， 这 个 鼠标 专 
































HEREZA H 


























FP. 


设置 内 核 消息 的 消 ， 


















































接 下 来 ， 就 需要 应 用 程序 来 完成 消息 的 最 终 处 到 
序 员 来 说 ， 应 该 是 
的 精华 所 在 ， 而 且 本 书 在 计 











驾轻就熟 。 





标 线程 。 
EZ 下 的 消息 就 处 理 完了 。 
等 ， 与 此 处 理 方式 类 似 ， 读 者 可 通过 阅读 代码 做 进一步 型 
ean ee x 





这 里 实际 上 是 用 




















但 本 书 还 是 要 详细 讲解 一 下 。 
# 解 的 时 候 ， 不 会 太 注重 


制 ， 考 察 一 下 消息 循环 到 底 是 怎么 工作 的 。 
118.5 ”消息 循环 的 本 质 


RAWIT 线程 调 























] SendMessage， 把 消息 送 入 目标 线程 的 消息 








了 。 后 面 的 过 程 ， 对 Windows 应 用 程 
因为 这 部 分 内 容 是 消息 驱动 











内 ， 然 后 把 这 个 窗 
















































































作 就 完成 了 ， 剩 下 的 工作 ， 就 是 应 








应 用 程序 编程 模型 。 

















SendMessage〈 注 意 这 里 是 
同 。 前 者 的 功能 
里 ) 或 DispatchMessage， 对 消息 
































对 Windows 程序 员 来 说 ， 消 息 
先 要 有 一 个 消息 循环 ， 





这 个 消 ， 














程序 自己 的 事 了 。 






































Message 进一步 调用 窗口 对 象 的 窗 
A to ucl a uu 
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A, JC 驱动 机 制 不 应 该 是 P 
息 循环 不 断 地 从 消息 队列 
Windows 的 SendMessage， 与 Hello China 的 SendMessage 功能 不 




















消息 对 象 的 lParam 参数 内 《最 低 两 个 字 节 保存 x 坐标 ， 最 高 两 个 字 
的 句柄 保存 在 窗口 消息 
送 的 时 候 ， 由 于 消息 目标 还 是 一 个 线程 ， 
上 述 代码 首先 把 窗口 消息 的 地 址 ， 保 存在 内 核 消 息 的 
息 类 型 为 KERNEL MESSAGE WINDOW, ， 调 用 
个 内 核 消息 携带 了 窗口 消息 。 

其 他 消息 ， 比 如 鼠标 双击 、 鼠 标 右 键 按 下 
E 解 。 相 关 代码 ， 都 在 [gui/kthread/ 


消息 发 送 给 
因此 必须 以 核 











Lie 


条 是 深入 内 核 机 


队列 后 ，RAWIT 线程 的 工 








下 面 就 详细 讲解 






































获取 消息 US 














是 把 消息 送 给 窗口 进行 处 理 ，T 














ih BEAT d 。 





























HX Be 





zH 






































下 基于 消息 驱动 的 








生 的 内 容 。 在 Windows f£ 





























H 


=H; RAIA ILS 就 调用 


j 后 者 则 是 把 消息 送 给 另外 一 个 线程 进行 处 
Windows 的 SendMessage 或 Dispatch 
:真正 的 用 户 功 能 代码 所 在 地 。 


YL A 
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SendWindowMessage 蔡 代 了 Windows 的 SendMessage 函数 ， 这 主要 是 因为 SendMessage rf 
数 已 经 被 内 核 提 前 “征用 ”了 。 图 11-18 说 明了 这 个 过 程 。 
































执行 结果 反馈 paws SendWindowMessage 
sian aoe 调用 窗口 函数 









While(GetMessage(&Mag)) 


i 线程 消息 处 理 体 
SendWindowMessage(...); 





} 


线程 消息 队列 


RAWTT 线程 





其 他 线程 
图 11-18 ”消息 在 核心 线程 内 的 调度 过 程 














这 里 最 关键 的 是 两 个 函数 GetMessage 和 SendWindowMessage。 把 这 两 个 函数 讲 
清楚 了 ， 这 部 分 的 内 容 就 讲 完 了 。 先 看 SendWindowMessage， 这 个 函数 的 功能 相对 简 
单 ， 只 是 调用 了 窗口 消息 的 窗口 函数 。 下 面 是 其 代码 (为 了 简便 ， 省 略 了 参数 安全 检查 
等 部 分 代码 ): 






























































p 











[gui/window/wndmgr.cpp] 
BOOL SendWindowMessage(HANDLE hWnd, WINDOW MESSAGE* pWndMsg) 
{ 
_ WINDOW* pWnd-( WINDOW*)hWnd; 
if(pWnd->dwWndStatus & WST CLOSED) 


1 
if((pWndMsg->message — WM DRAW) || (pWndMsg->message == WM PAINT)) 
1 
return FALSE; 
} 
} 


return pWnd->WndProc(hWnd, 
pWndMsg->message, 
pWndMsg->wParam, 
pWndMsg->IParam); 
j 














最 关键 的 部 分 ， 就 是 黑体 标注 部 分 。 这 行 代码 调用 了 窗口 对 象 的 窗口 函数 。 应 用 程序 的 
功能 ， 就 是 在 窗口 函数 内 实现 的 ， 因 此 这 实际 上 就 是 调用 了 应 用 程序 的 功能 代码 。Windows 
操作 系统 的 SendMessage 函数 ， 大 至 实现 也 是 如 此 ， 就 是 调用 了 目标 窗口 函数 。 需 要 
注意 的 是 ， 上 述 SendWindowMessage 函数 中 的 hWnd 参数 ， 与 窗口 消息 pWndMsg 中 的 窗口 



























































= 


'& OK 
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QS 操作 系统 实现 之 路 
一 


对 和 象 句柄 是 同一 个 ， 这 个 窗 

















口 对 象 句柄 是 由 RAWIT 确定 并 填写 在 窗口 消息 里 面 的 。 但 为 什 











^, SendWindowMessage 函数 不 直接 利用 pWndMsg 里 面 的 窗口 句柄 ， 而 是 额外 设计 第 一 个 参 


数 呢 ? 当初 这 样 设 计 的 时 候 


， 是 考虑 到 pWndMsg 参数 内 的 窗口 句柄 可 以 设置 为 NULL， 但 





后 来 发 现 这 个 设计 有 点 多 余 





























。 或 许 在 后 续 的 版 本 中 ， 会 更 改 这 个 设计 。 








对 于 “窗口 函数 就 是 应 用 程序 的 功能 代码 ”这 个 结论 ， 可 能 会 有 很 多 人 不 认同 ， 尤 其 是 











没有 编写 过 原始 Windows f 




















XH (直接 调用 Windows API 编程 ) 的 程序 员 。 比 如 MFC 程序 














员 ， 他 们 会 认为 OnDraw 或 OnPaint 等 虚拟 函数 ， 才 是 真正 的 用 户 功能 代码 。 但 MFC 不 过 
是 对 Windows API 的 一 个 封装 。 它 通过 充分 利用 C++ 语言 的 虚拟 函数 机 制 ， 进 一 步 抽象 了 












































Windows 的 编程 模型 ， 向 程 
样 的， 无 非 是 通过 层 层 封装 
口 函 数 之 前 的 所 有 消息 处 理 
序 的 事情 了 。 当 然 ， 如 果 窗 
是 一 样 的 。 






























































序 员 隐 藏 了 充满 case 语句 的 窗口 函数 实现 过 程 。 但 两 者 本 质 是 一 
， 简 化 了 程序 员 的 编程 工作 而 已 。 窗 口 函数 是 一 个 分 水 岭 ， 在 窗 
， 都 是 操作 系统 的 工作 。 窗 口 函数 之 后 的 处 理 ， 则 完全 是 应 用 程 
口 函数 对 消息 不 做 特殊 处 理 ， 而 直接 调用 DefWindowProc， 效 果 













































































SendWindowMessage 函数 的 前 半 部 分 ， 是 根据 窗口 的 状态 做 了 一 个 特殊 处 理 。 在 窗口 处 









































于 关闭 状态 窗口 已 被 用 户 














py 











大口 处 于 关闭 状态 时 ， 向 其 








ES 


























关闭 ， 不 显示 在 屏幕 上 ， 同 时 窗口 对 象 可 能 即将 被 销毁 ) 时 ， 对 

















窗口 绘制 消息 (WM. DRAW/WM PAINTO 进行 了 拦截 ， 不 会 发 送 给 窗口 函数 。 这 是 因为 在 




















发 送 绘制 消息 是 无 意义 的 ， 这 是 一 种 高 效率 的 处 理 方式 。 














到 此 为 止 ， 实 际 上 消息 传递 机 制 已 经 讲 完 了 。 一 条 消息 ， 从 最 初 的 硬件 〈 鼠 标 、 键 盘 





























SE) 输入 ， 到 最 终 的 应 用 程序 功能 代码 “窗口 函数 )， 经 历 了 万 水 千 山 。 下 面 对 整个 过 程 做 














Mm ob 


` 
FD SH o 








4S 
个 简 自 

















(D 首先 ， 用 户 按 下 键盘 上 的 键 ， 或 者 移动 鼠标 、 点 击 鼠 标 ， 人 硬件 驱动 程序 代码 会 被 调 














] 。 驱动 程序 完成 原始 的 处 
(2) 内 核 的 DIM 对 象 
不 存在 的 情况 下 ， 传 递 给 字 






































里 后 ， 调 用 SendDeviceMessage 函数 ， 把 硬件 消息 传递 到 内 核 。 
把 这 个 消息 传递 给 当前 输入 焦点 线程 ， 或 者 在 当前 输入 焦点 线程 
符 shell 线程 。 对 于 GUI 模式， 当前 输入 焦点 线程 就 是 RAWIT。 
























































(3) RAWIT 对 消息 做 进一步 处 理 ， 包 括 硬件 坐标 和 屏幕 坐标 的 映射 、 找 到 消息 落 入 的 





窗口 对 象 等 ， 然 后 通过 调用 






































(4) 应 用 线程 调用 GetMessage， 从 自身 的 消息 队列 中 获得 消息 ， 然 后 再 调 





























SendMessage， 把 消息 递交 给 应 用 线程 。 
































dü 
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EE 











(实际 上 是 通过 SendWindowMessage 间接 调用 了 窗口 函数 )， 对 消息 进行 处 理 。 








(5) 应 用 程序 的 窗口 函 





























数 对 消息 进行 处 理 ， 并 把 处 理 结 果 显示 在 屏幕 上 。 























按 既 定 的 内 容 范围 来 说 ， 本 章 内 容 到 此 就 结束 了 。 因 为 本 章 内 容 聚 焦 于 消息 的 传递 机 











制 ， 把 消息 传递 的 每 个 环节 


























都 解释 了 。 





但 我 还 不 想 就 这 样 结束 本 章 ， 我 还 要 介绍 一 下 GetMessage Kt ix^ EAE; SendMessage 


一 起 ， 组 成 了 消息 驱动 机 制 
放 到 这 里 讲 是 比较 合适 的 。 
我 想 强调 的 最 核心 的 一 
































循环 内 调用 GetMessage 函数 ， 并 不 会 导致 应 用 程序 一 直 占 用 CPU。GetMessage 函数 会 检查 








线程 的 消息 队列 ， 如 果 消 息 
会 被 调度 的 。 只 有 另外 的 线 
会 被 重新 唤醒 ， 进 而 对 消息 
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的 核心 。 这 部 分 内 容 相当 重 要 ， 而 且 与 消息 传递 机 制 关 联 紧密 ， 

















点 ， 就 是 GetMessage 是 基于 阻塞 操作 的 。 应 用 程序 在 一 个 无 限 






































队列 为 室 ， 没 有 任何 消息 ， 则 线程 会 进入 等 待 状态 ， 这 时 候 是 不 
程 (或 设备 驱动 程序 等 ) 把 消息 发 送 到 线程 的 消息 队列 ， 线 程 才 
进行 处 理 。 




















图 形 用 户 界面 | 第 113 


过 阅读 代码 ， 来 分 析 GetMessage 的 实现 。 代 码 如 下 《做 了 删节 ): 


[kernel/kernel/ktmgr.cpp] 
static BOOL MgrGetMessage( COMMON OBJECT* IpThread, KERNEL THREAD MESSAGE* 


IpMsg) 


1 


. KERNEL THREAD OBJECT* IpKernelThread = NULL; 

DWORD dwFlags = 0L; 

IpKernelThread =( KERNEL THREAD OBJECT*)IpThread; 

_ ENTER CRITICAL SECTION(NULL,dwFlags); 
if(MsgQueueEmpty(IpThread)) //Current message queue is empty,should waiting. 


1 


j 


IpKernelThread->dwThreadStatus = KERNEL THREAD STATUS BLOCKED; 
IpKernelThread->lpMsgWaitingQueue->InsertIntoQueue( 

( COMMON _OBJECT*)IpKernelThread->lpMsgWaitingQueue, 

(_ COMMON OBJECT*)IpKernelThread, 

OL); 
KernelThreadManager.ScheduleFromProc(NULL); //Re-schedule. 


IpMsg->wCommand = IpKernelThread->KernelThreadMsg[IpKernelThread->ucMsgQueue 
Header].wCommand; 


IpMsg->wParam = |pKernelThread-^K ernelThreadMsg[lpKernelThread-^ucMsgQueue 
Header ].wParam; 


IpMsg->dwParam = IpKernelThread->KernelThreadMsg[IpKernelThread->ucMsgQueue 
Header].dwParam; 


IpKernelThread->ucMsgQueueHeader ++; 
if(MAX KTHREAD MSG NUM == IpKermelThread->ucMsgQueueHeader) 


IpKernelThread->ucMsgQueueHeader = 0x0000; 


IpKernelThread->ucCurrentMsgNum --; 
__ LEAVE CRITICAL SECTION(NULL,dwFlags); 
return TRUE; 


j 


重点 注意 上 面 黑体 标注 的 两 行 代码 。 第 一 行 中 ， PUREE SL Oe Oia 如 



























































果 为 空 ， 则 把 当前 线程 的 状态 设置 为 BLOCKED ， 然 后 插入 消息 等 竺 队列， 并 引发 一 个 调 




















度 。KernelThreadManager.ScheduleFromProc 函数 调用 后 ， 实 际 上 当 n e 再 运行 了 ， 


ScheduleFromProc 函数 会 选择 另外 一 个 状态 是 就 绪 的 线程 投入 运行 























o 


























从 ScheduleFromProc 返回 后 ， 说 明 线 程 的 消息 AS 队列 里 面 已 经 有 消息 了 o 这 时 候 线 程 会 获 
取消 息 ， 然 后 返回 即 可 。 这 里 的 难点 在 于 ，ScheduleFromProc 函数 实际 上 是 一 个 “跨越 时 







































































空 ” 的 函数 。 























一 旦 被 调用 ， 该 函数 会 检查 操作 系统 的 就 绪 线程 队列 ， 从 中 选择 一 个 优先 级 最 






































高 的 投入 运行 。 这 样 调用 它 的 当前 线程 ， 实 际 上 就 不 再 占用 CPU 了 。 但 是 ScheduleFrom 


Proc 函数 会 保存 当前 线程 的 上 上下文， 等待 线程 被 另外 的 线程 唤醒 。 另 外 的 线程 必须 调用 
SendMessage， 才 能 唤醒 一 个 等 待 消息 的 线程 。 



























































一 旦 另外 的 线程 (或 驱动 程序 ) 调用 SendMessage， 在 当前 线程 的 消息 队列 里 面 放 入 一 
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A 


e 操作 系统 实现 之 路 
EE — — e 





H 


—E 的 唤醒 , 











^ri. US ZEB E 
程 的 状态 修改 为 READY, AJ 
线程 的 优先 级 足够 高 ， 就 会 被 调 

SendMessage 函数 的 代码 内 
条 消息 ， 然 后 检查 目 
可 能 有 多 个 消息 ， 因 此 如 果 消 息 队 列 不 为 
SendMessage 函数 发 现 目标 线程 不 处 于 消息 等 待 ， 








这 




















度 执行 。 


























M 
i 















































加 入 就 绪 队 列 。 这 样 下 一 次 调度 时 机 来 临 的 时 候 ， 如 果 当 


上 好 与 GetMessage 相反 ， 它 向 一 个 线程 的 消息 
标 线程 是 否 处 于 等 待 消息 状态 。 


RAS 


线 
前 


实际 上 就 是 SendMessage 函数 ， 把 当前 





= 




















队列 里 面 放 入 一 
需要 注意 的 是 ， 一 个 线程 的 消息 队列 
线程 是 不 会 处 于 等 待 消息 状态 的 。 如 果 

e 唤醒 » 


则 直接 返回 。 和 否则 ， 会 试图 








mj 









































a 9 














目标 线程 。 这 里 的 唤醒 ， 无 非 是 修改 一 下 月 





标 线 程 的 状态 ， 然 后 把 它 重 新 放 入 就 绪 队 列 。 





这 样 GetMessage 和 SendMessage 两 个 函数 你 来 我 往 ， 密 切 配合 ， 就 形成 了 大 名 易 易 的 


消息 驱动 机 制 。 很 多 人 可 外 
信 ， 只 是 发 送 消息 ， 不 能 确保 消息 被 及 时 
机 制 是 一 样 的 ， 都 是 线程 的 阻塞 /唤醒 等 轮 
过 全 局 变量 、 共 享 对 象 等 传递 信息 
。 但 消息 机 制 则 是 通过 消息 来 实现 信息 传递 的 
辑 反 而 更 加 清晰 。 在 实时 性 方面 ， 消 息 传 递 机 
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ELI 自 








过 















































E 认 为 消息 驱动 机 制 不 适合 实时 操作 系统 ， 
有 效 处 理 。 
换 操作 。 不 同 的 是 ， 一 般 
然后 通过 互 斥 体 、 信 和 号 量 等 完成 同步 和 资源 保 











因为 线程 之 间 的 通 
其 实 ， 消 息 传 递 机 制 与 其 他 线程 同步 
的 线程 同步 机 制 ， 大 多 
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， 这 不 需要 全 局 变量 或 全 局 对 象 ， 代 码 风 
In 


BI dA AR Id 2b LL e PER. KEE 


























SendMessage PA Zi xe Ze Hof AY p] zb B C. RUE I 
列 。 
消息 积压 的 情况 。 

如 果 上 面 的 分 析 还 是 不 能 说 月 
线程 同步 和 资源 保护 机 
蔡 代 消息 驱动 机 制 。 但 是 如 果 读 者 认同 消息 到 
完成 程序 的 开发 。 因 为 消息 驱动 机 
系 ， 日 代码 逻辑 关系 清晰 ， 便 于 维护 。 


11.8.6 ”应 用 线程 之 间 的 窗口 消息 交 五 


在 GUI 模块 中 ， 对 于 相同 核心 线程 内 的 窗 
完成 。 该 函数 实际 上 直接 调 月 

























































































































































































只 要 线程 的 优先 级 足够 高 ， 在 下 一 次 调度 时 


有 读者 ， 没 有 问题 ， 
是 ， 比 如 事件 、 互 斥 体 、 信 号 量 等 机 种 
区 动机 
庆 有 很 强 的 扩展 性 和 灵活 怕 


Jf 目标 窗口 的 窗口 过 程 。 但 对 于 不 
如 线程 A 发 送 一 个 窗口 消息 给 线程 B， 则 需要 经 过 操作 系统 核心 提供 





上 都 是 修改 线程 状态 ， 然 后 再 加 入 就 绪 队 
机 到 来 时 ， 就 会 被 调度 执行 。3 H 现 

















VE 
Bu 





Hello China 等 操作 系统 也 实 ] 
4， 读者 完全 可 以 用 这 些 机 制 来 
央 ， 那 么 建议 还 是 充分 使 用 消息 驱动 机 制 
E. 能够 模拟 非常 复杂 的 交互 关 


山 了 传统 的 


















































消息 传递 ， 通 过 SendWindowMessage 函数 
同 线程 的 窗口 消息 传递 ， 比 
的 SendMessage 函数 来 



































实现 。 下 面 的 代码 片断 ， 是 从 FocusWindow 函数 ! 


[gui/window/wndmgr.cpp] 

VOID FocusWindow(HANDLE hWnd) 

{ 

. WINDOW MESSAGE* pWmsg = NULL; 
MSG 
__WINDOW* 
__WINDOW* 
DWORD 


msg; 


pParent = NULL; 

dwFlags = 0; 

pWmsg-( WINDOW MESSAGE*)KMemAlloc(si 
SIZE TYPE ANY); 
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截取 的 : 














pWnd =( WINDOW*)hWnd; 


zeof( WINDOW MESSAGE), KMEM _ 


消息 


定 的 


INA. D 


图 形 用 户 界面 


//Send On focus message to target thread. 

pWmsg->hWnd = hWnd; 

pWmsg->message = WM ONFOCUS; 
= 0; 

= 0; 


pWmsg->wParam 
pWmsg->lParam 


msg.wCommand = KERNEL MESSAGE WINDOW; 
-0; 

msg.dwParam | - (DWORD)pWmsg; 

SendMessage(((_ WINDOW*)hWnd)->hOwnThread,&msg); 
j 


msg.wParam 





这 段 代 码 示 例 了 向 不 同 线程 的 窗口 对 象 发 送 消息 
d) 首先 创建 一 个 窗口 消息 对 象 ， 并 初始 化 。 

(2) 把 创建 的 窗口 消息 对 象 ， 附 加 在 核心 线程 消 ， 
(3) 调用 SendMessage， 把 核心 线程 消息 发 送 给 日 


的 过 程 : 


























HZ (msg) 上 。 
标 线 程 。 
















































































窗口 分 发 窗口 消息 。 
需要 注意 的 是 ， 在 SendWindowMessage 函数 执行 完毕 前 ， 
为 这 片 内 存 是 在 发 送 消息 的 核心 线程 中 申请 的 。 












































i .9 Hello China 的 GUI Shell 


11.9.1 GUI Shell 概述 


TP OR 





$1 X 


这 样 目标 核心 线程 在 得 到 调度 的 时 候 ， 就 可 以 从 自己 的 消息 队列 中 获得 对 应 的 核心 线程 
， 然 后 做 进一步 判断 ， 若 发 现 是 窗口 消息 ， 则 会 调用 SendWindowMessage 函数 ， 








占用 





I] TR 




































































， 实 际 上 就 是 一 个 应 用 程序 ， 这 






























































般 情 况 下 ， 


存 


丙种 shell 表现 形式 。 对 于 


Shell 是 计算 机 操作 系统 呈现 给 用 户 的 第 一 层 交 互 接 
个 应 用 程序 由 操作 系统 提供 ， 用 户 通过 这 个 应 用 程序 来 启动 其 他 应 用 程序 。 
在 图 形 模式 的 shell (GUI shell) 和 字符 模式 的 shell (CUI shell) 7 
字符 模式 的 shell， 大 多 数 人 都 应 该 很 熟悉 ， 最 有 名 的 就 是 DOS 操作 系统 的 命令 行 界 面 和 





以 最 典型 的 Windows 操作 系统 为 例 ， 开 机 启动 完成 后 ， 只 要 看 到 
的 shell 程序 。Shell 程序 (在 Windows 操作 系统 里 是 explorer 进程 ) 把 系统 已 安装 的 应 用 程 


UNIX/Linux 的 各 种 shell, W C Shell, K Shell 等 。 

















对 于 GUI 的 shell， 或 许 有 的 读者 感到 迷惑 ，GUI 模式 下 会 有 shell 1? 











答案 是 肯定 的 ， 





ft AS AE A 









































序 统一 呈现 给 


p mx 

















F, Hello China 启动 完成 后 ， 进 入 的 是 字符 模式 的 shell。 在 字符 模式 下 ， 用 户 运行 gui 


4, 





安装 的 所 有 图 形 模式 的 应 用 程序 ， 同 时 也 呈现 给 用 户 一 些 种 


了 其 他 的 功能 ， 
Hello China 操作 系统 对 两 种 shell 

















书 户 ， 由 用 户 根据 需要 启动 特定 的 程序 ， 以 完成 特定 功能 。 
比如 修改 显示 外 观 等 。 
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Fe, Sc Ex 








形 模式 shell 和 字符 模式 shell HICH. HET 























即 可 进入 图 图 








形 模 式 ， 从 而 切换 到 图 形 shell。 在 





形 shell 下 ， 展 现 给 















































GEA T'E 





除 此 之 外 ，shell 还 














HL 
命 











昌 户 的 是 系统 1 





BE. E VI.75 版 的 实现 





G 
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QC 操作 系统 实现 之 路 
-一 -一 一 一 一 一 一 一 一 一 一 一 一 


es 


中 ， 呈 现 给 用 户 的 是 时 间 和 日 历 信息 。 图 11-19 是 GUI Shell 的 运行 截图 。 

















图 11-19 GUI Shell 运行 截图 
































整个 屏幕 被 分 成 了 四 个 部 分 ， 最 上 面 和 最 下 面 的 条 形 区 域 ， 是 系统 信息 显示 区 ， 用 于 直 
观 显示 一 些 系 统 信息 。 操 作 系统 提供 编程 接口 ， 供 应 用 程序 直接 调用 ， 来 显示 特定 信息 。 碳 
面 的 区 域 ， 是 用 于 显示 辅助 信息 的 地 方 ，V1.75 的 实现 中 ， 在 这 个 区 域内 放 了 一 个 模拟 时 钟 
和 一 个 日 历程 序 ， 这 样 用 户 就 可 实时 查看 时 间 和 日 历 信息 。 位 于 窗口 左面 的 大 部 分 区 域 ， 就 
是 应 用 程序 呈现 区 。 系 统 中 所 有 成 功 安装 的 应 用 程序 ， 都 被 操作 系统 枚 举 ， 并 显示 在 这 个 地 
方 。 用 户 只 需 用 鼠标 或 触摸 屏 按 一 下 相应 图 标 ， 应 用 程序 即 可 启动 。 在 Hello China V1.75 的 
实现 中 ， 应 用 程序 窗口 会 占据 整个 应 用 程序 显示 区 。 这 样 的 结果 是 ， 用 户 在 同一 时 间 ， 只 能 
运行 一 个 基于 图 形 用 户 界 面 的 应 用 程序 。 这 是 充分 考虑 了 舱 入 式 系统 的 特点 而 做 的 实现 策 
略 ， 因 为 在 圣 入 式 领 域 ， 应 用 都 是 由 单一 的 应 用 程序 来 完成 ， 而 且 屏 幕 相对 较 小 ， 若 罗列 多 
个 GUI 应 用 程序 会 显得 拥挤 ， 而 且 实现 起 来 也 非常 困难 。 因 此 采取 了 这 种 “一 个 应 用 程序 
履 盖 整个 显示 客户 区 ”的 做 法 。 流 行 的 智能 终端 操作 系统 ， 比 如 Android 和 iOS, WRAT 
这 种 实现 方式 。 

Hello China V1.75 版 本 的 GUI 实现 还 是 比较 基础 的 ， 只 实现 了 最 简单 的 窗口 机 制 和 绘图 
机 制 。 但 对 于 很 多 功能 相对 单一 、 用 户 交 互 不 是 很 密集 的 应 用 程序 来 说 ， 已 经 足够 使 用 了 。 
在 后 续 版 本 的 实现 中 ， 将 根据 需要 增加 其 他 的 图 形 功 能 。 

在 后 面 的 内 容 中 ， 我 们 将 简单 介绍 GUI Shell 的 实现 ， 以 便 读者 对 操作 系统 图 形 shell 有 
一 个 大 概 的 认识 。 还 是 那 句 话 ， 虽 然 是 以 Hello China 的 图 形 shell 为 例 来 讲 ， 但 基本 原理 是 
通用 的 。 通 过 Hello China GUI Shell 这 片 树叶 ， 读 者 可 感受 到 通用 操作 系统 GUI Shell 的 整个 
和 森林。 
虽然 V1.75 版 GUI Shell 的 实现 比较 简单 ， 但 在 几 页 或 十 几 页 的 篇 幅 内 分 析 全 部 代码 ， 
也 是 不 可 能 的 。 我 们 采用 “情景 化 ”的 分 析 方 法 ， 分 析 GUI Shell 的 初始 化 、 应 用 程序 的 加 
载 、GUI Shell 的 退出 等 三 个 场景 ， 通 过 这 三 个 场景 的 分 析 ， 达 到 以 点 带 面 的 效果 。 
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图 形 用 户 界面 13 113 


11.9.2 GUI Shell 的 启动 和 初始 化 














由 于 GUI Shell 是 用 户 启动 其 他 GUI 应 用 程序 的 基础 ， 因 此 在 GUI 模块 初始 化 的 时 候 ， 
就 必须 启动 shell， 和 否则 用 户 将 无 法 与 计算 机 交互 。 前 面 介绍 过 ，GUI 模块 被 加 载 到 内 存 后 ， 
操作 系统 会 创建 一 个 叫做 “GUI”( 注 意 不 是 GUIShell〉 的 线程 ， 然 后 等 待 这 个 线程 的 结 
Ro GUI 线程 被 调度 执行 后 ， 就 会 以 _init 函数 作为 入 口 函 数 开始 GUI 2 为 了 


















































加 深 读 者 印象 ， 再 把 _init 函数 的 部 分 相关 代码 摘录 如 下 : 


[gui/guientry.cpp] 
DWORD  initLPVOID) 





//Now create RAWIT thread to receive and dispatch all events(input) in GUI mode. 
hRawlInputThread = CreateKernel Thread( 

0, //Use default stack size. 

KERNEL THREAD STATUS READY, 

PRIORITY LEVEL HIGH, 


RAWIT, 

NULL, 

NULL, 

"GUIRAWIT"); 
if(NULL == hRawInputThread) //Can not create the RAW input thread. 
1 

goto TERMINAL; 
j 


hLastFocusThread = SetFocusThread(hRawInputThread); 
GlobalParams.hRawInputThread = hRawInputThread; 


hGUIShell = CreateKernelThread( 
0, //Use default stack size,it's 16K. 
KERNEL THREAD STATUS READY, 
PRIORITY LEVEL NORMAL, //Normal priority. 


GuiShellEntry, 

NULL, 

NULL, 

"GUIShell"); 
if(NULL == hGUIShell) 
1 

goto TERMINAL; 
j 











. init RAE Ma o, WGA RAE, REHM CO, ARE. HE 







































































有 用 户主 动 输入 ， 都 会 被 送 到 GUI 模块 。 但 这 时 候 由 于 系统 中 还 没有 创建 另外 的 GUI 线程 
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着 ， 初 始 化 函数 会 创建 原始 输入 线程 (RAWIT)， 并 设置 为 当前 输入 焦点 线程 。 自 此 开始 ， 所 


任 








EMAS 


Ww, 


操作 系统 实现 之 路 








何 消息 都 会 被 RAWIT 线程 丢弃 。 严 格 来 说 ， 是 RAWIT 线程 试图 搜索 窗口 树 ， 由 于 这 时 候 的 






































口 点 是 GuiShellEntry 函数 。 创 建 完毕 ，GUI 线程 就 进入 等 待 状态 ， 等 待 RAWIT 和 


IM» 























树 是 一 棵 空 树 ， 因 此 不 会 搜索 到 任何 目标 线程 ， 从 而 导致 消息 被 丢弃 。 
接 下 来 ， 初 始 化 函数 创建 了 GUIShell 线程 ， 也 就 是 图 形 用 户 shell 线程 。 这 个 线程 的 入 





























GUIShell 


运行 完毕 。 需 要 注意 的 是 ， 这 时 候 的 RAWIT 和 GUIShell 线程 仅仅 是 被 创建 完成 了 ， 还 不 一 











定 会 被 调度 运行 。 因 为 若 系统 中 存在 更 高 优先 级 的 核心 线程 昌 状态 为 READY 的 话 
两 个 线程 会 一 直 处 于 就 绪 状 态 ， 不 会 得 到 调度 。 


的 入 
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GUIShell 线程 一 旦 得 到 调度 ， 就 会 从 GuiShellEntry 函数 处 天 







































































代码 : 





[gui/kthread/guishell.cpp] 
DWORD GuiShellEntry(LPVOID) 


{ 

MSG Msg; 

WORD x = 0; //Mouse x scale. 
WORD y = 0; //Mouse y scale. 


__WINDOW_MESSAGE wmsg; 


if({InitGuiShell()) 


1 
return 0; 
} 
while(TRUE) 
1 
if(GetMessage(&Msg)) 
1 
switch(Msg.wCommand) 
1 
case KERNEL MESSAGE TIMER: 
wmsg.hWnd = (HANDLE)Msg.dwParam; 
wmsg.message - WM TIMER; 
wmsg.wParam =0; 
wmsg.lParam = 0; 
SendWindowMessage(wmsg.hWnd,&wmsg); 
break; 
case KERNEL MESSAGE WINDOW: 
DispatchWindowMessage(( |: WINDOW MESSAGE*)Msg.dwParam); 
break; 
case KERNEL MESSAGE TERMINAL: 
goto TERMINAL; 
default: 
break; 
} 
} 
} 

















» AAI 


F 始 执行 。 下 面 就 是 GuiShellEntry 





HIE 























图 形 用 户 界 面 
.. TERMINAL: 
return 0; 
j 
这 段 代码 看 起 来 是 不 是 很 熟悉 ? 这 是 一 个 典型 的 基于 消息 驱动 的 线程 入 





首先 调 朋 






































环 I , 处 理 
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E], GUI Shell #5738) 


2% || 


o S 
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TkH 












































三 个 





" 
d 





时 操作。 这 个 消息 是 
Ctrl. Alt 和 Del 组 合 键 ， 键 盘 驱 动 程序 不 但 会 给 操作 系统 内 核发 送 三 个 键 租 按 下 消息 
对 应 Ctrl, Alt 和 Del， 还 会 额外 发 送 一 个 TERMINAL 消息 。 
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消息 和 终止 消息 。 与 字 




















pa 








HAY, dE 








形 模式 下 ， 月 




















消息 (KERNEL MESSAGE TERMINAL) ) 就 是 用 于 通知 GUI Shell, } 




















t 








驱动 程序 根据 用 户 输入 自动 生成 的 ， 即 如 果 用 

















函数 。 该 函数 


H InitGuiShell 函数 ， 做 了 一 些 初始 化 工作 ， 然 后 进入 一 个 消息 循环 。 在 这 个 消息 循 
LL 定时 器 消息 、 窗 
HJ 3& F Ctrl+Alt+Del 组 合 键 ， 即 可 退 


符 模 式 的 shell 不 





HH 图形 模 
户 连续 按 下 了 


， 分 别 























DIM 不 会 对 这 个 消息 做 进一步 





















































处 理 ， 只 会 把 这 个 消息 透 传 给 当前 输入 焦点 线程 。 此 时 的 当前 焦点 线程 是 RAWIT， 于 是 
RAWIT 会 通知 GUI Shell 启动 退出 操作 。 详 细 的 传递 机 制 ， 在 本 章 后 续 章 节 中 会 有 详细 介 
绍 。 

















定时 器 消息 和 窗口 消息 的 处 理 机 
GUI Shell 本 质 上 是 
不 同 的 是 ，GUI Shell 是 GUI 模式 下 的 第 一 个 月 





所 有 GU 











关 ， 在 前 面相 关 章 节 中 已 介绍 过 ， 不 再 




















KOR. dL 





























个 基于 GUI 接口 的 月 


日 户 线程 ， 这 个 线程 受 消 息 驱 动 。 与 普通 














HP ER. 











I Shell f 


的 初始 化 工作 ， 是 在 InitGuiShell 函数 内 完成 的 。 这 个 函 











Shell 的 所 有 








窗口 (应 | 




















便 ， 我 们 摘 








应 用 程序 
数 创 建 了 GUI 


























程序 显示 窗口 、 系 统 信 息 显 示 窗 口 、 辅 助 信息 显示 窗 




















等 )。 为 了 简 

















取 该 函数 的 部 分 代码 如 下 : 


[gui/kthread/guishell.cpp] 
static BOOL InitGuiShell() 


GuiGlobal.hMainFrame = Create Window( 
0, 
NULL, 
0, 
INDICATEBAND HEIGHT + 1, 


cxScreen - APPLICATIONBAND WIDTH - 3, 


//Reserve space for separate line 


cyScreen - INDICATEBAND HEIGHT - TASKBAND HEIGHT -2, 

MainFrameProc, 

NULL, 

NULL, 

COLOR APPLAUNCHER, 

NULL); 
if(NULL == GuiGlobal.hMainFrame) 


1 


return FALSE; 
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return TRUE; 
j 
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上 述 代码 片断 创建 了 管理 应 用 程序 的 窗口 ， 即 GUI 模式 下 屏幕 左边 用 于 呈现 所 有 已 
装 应 用 程序 的 窗口 。 其 他 窗口 ， 比 如 辅助 信息 窗口 (呈现 了 时 钟 和 日 历 )、 系 统 信息 显示 多 
口 等 ， 都 是 在 该 函数 内 完成 创建 的 。 

应 用 程序 管理 窗口 的 窗口 函数 就 是 MainFrameProc， 这 是 要 重点 介绍 的 窗口 函数 。 在 窗 
口 创建 完成 时 ， 系 统 会 给 应 用 程序 管理 窗口 发 送 WM_CREATE 消息 ， 即 以 WM_CREATE 作 
为 参数 ， 调 用 MainFrameProc 函数 。 在 MainFrameProc 函数 的 WM CREATE 消息 处 理 代码 
中 ， 加 载 了 系统 中 的 所 有 应 用 程序 。 下 面 是 其 代码 : 


[gui/kthread/guiwproc.cpp] 

DWORD MainFrameProc(HANDLE hWnd,UINT message, WORD wParam,DWORD lParam) 

{ 

switch(message) 

{ 

case WM CREATE: 
LoadAppProfile(hWnd); 
break; 

case WM DRAW: 
break; 

case WM COMMAND: 
LaunchApplication(wParam); 
break; 

case WM CHILDCLOSE: 
DestroyWindow((HANDLE)IParam); 
break; 

case WM LBUTTONDBLCLK: 
MessageBox(hWnd," 刚 才 您 用 鼠标 双生 
break; 

default: 
break; 







































































E xt 























































































































Ht 
MN 


屏幕 。", "Notification" .MB OKCANCEL); 


j 


return DefWindowProc(hWnd,message,wParam,|Param); 


j 

















这 个 函数 结构 比较 简单 ， 是 一 个 典型 的 窗口 函数 的 结构 。 针 对 每 个 窗口 消息 ， 该 函数 又 
调用 了 其 他 的 函数 来 完成 具体 功能 。 比 如 针对 WM_CREATE 消息 ， 该 函数 调用 LoadApp 
Profile ， 来 完成 所 有 应 用 程序 的 枚 举 工 作 。 这 里 “应 用 程序 的 枚 举 ?， 实 际 上 是 遍历 
HCGUIAPP 目录 ， 把 该 目录 下 所 有 扩展 名 是 HCX EN 售 查 一 遍 ， 如 果 确 认 是 一 个 合法 的 
可 执行 文件 ， 则 提取 其 相关 信息 ， 形 成 一 个 application profile， 然 后 把 这 个 profile 
幕 上 。 这 里 所 说 的 应 用 程序 profile， 指 的 是 能 够 描述 应 用 程序 基本 信息 的 一 个 数据 结构 ， 包 
含 了 应 用 程序 文件 名 、 应 用 程序 可 视 化 名 字 、 应 用 程序 文件 大 小 、 应 用 程序 图 标 等 。 这 些 信 
息 用 于 加 载 一 个 特定 的 应 用 程序 。LoadAppProfile 的 实现 代码 比较 繁琐 ， 在 此 就 不 列举 了 ， 
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只 把 该 函数 的 大 致 执行 


图 形 用 户 界面 “| 第 11 党 




















过 程 描 述 一 下 ， 读 者 可 根据 下 面 的 描述 自行 阅读 该 


























[gui/kthread/launch.cpp]?: 








C1) iX 








步 检 查 。 如 果 发 现 是 一 个 


先 检查 应 月 
在 检查 的 时 候 ， 该 函数 调用 了 FindFirstFile 和 FindNextFile 等 
名 是 .HCX (或 对 应 的 小 写 形式 ) 的 文件 ， 该 函数 读 取 该 文 们 
合法 的 HCX 应 用 程序 ， 则 会 进 一 





程序 图 片 、 


n utn tr) 




















Fl 


pun 





， 然 后 保存 在 一 个 列表 ， 











的 








pa ZICH 


程序 目录 下 (CAHCGUIAPPO 所 有 已 安装 的 GUI 应 
Ho MUS HR 
开始 部 分 信 


数 。 针 
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《DA 














步 读 取 应 | 























(2) 在 枚 举 完 应 


hv 月 


pAppProfile 变量 )， 这 个 列表 包含 了 所 有 
个 应 用 程序 profile, iz EG Zi 








JFE 


"fei e 























形 按钮 显示 应 用 程序 图 
(3) 所 有 应 月 























日 程序 profile 的 图 形 按钮 创建 
图 形 按钮 (bitmap button) 是 V1.75 实现 的 


自 


UN 








a 
完毕 





, WA 


调用 CreateBitmapButton， 在 窗口 
标 和 应 用 程序 可 视 化 名 字 两 个 信 ， 











程序 文件 

















个 图 形 按 


数 就 执行 完了 。 























个 简 自 





件 不 同 的 是 ， 该 控件 可 
给 其 父 
ID， 这 个 ID 标明 了 
里 了 WM_COMMAND 


在 处 理 图 





pa 









































的 内 容 。 


至 此 ，GUI Shell 初始 化 这 个 场景 就 介绍 完了 。 





以 显示 
父 窗口 发 送 WM. COMMAND 消息 。WM_COMMAND 消息 
形 按钮 的 一 个 标识 。 
形 按钮 通知 的 WM_COMMAND 消 
名 思 义 ， 这 个 函数 就 是 根据 图 形 按钮 的 索引 IJD， 局 动 其 对 应 上 























程 ， 


特别 之 处 在 




















， 它 是 GUI 模块 初始 化 后 的 第 


相通 ， 它 以 消息 为 驱动 机 制 ， 





机 制 








为 模块 (线程 ) 之 间 的 交互 机 制 


为 基础 ， 把 一 个 复杂 的 功能 ， 


站 的 月 





Ja ufu. 


H az 


代码 〈 位 于 














程序 。 

对 每 个 扩展 
然后 做 进 一 
提取 应 J 





























Ja» WÉR T — 个 应 用 程序 profile 列表 (代码 中 的 
安装 在 应 用 程序 目录 下 的 合法 应 用 程序 。 
内 创建 一 


针对 每 一 
钮 。 这 个 图 











J 





普通 的 按钮 控 











一 个 bitmap 格式 的 位 图 信息 。 











nm 


击 了 按 











As 














alt 2 

















这 个 消息 就 是 















































民 据 消息 调用 不 同 的 窗口 
划分 为 
» E COMER RH 


PR 











Er 























11.9.3. 加载 一 个 应 用 程序 





应 用 程序 的 加 载 是 GUI Shell 最 主要 的 工作 。 


























名 


AFZAL ID. 
模块 即 可 模 














RHA ID, ， 定 位 到 


钮 就 会 给 管理 应 用 程序 的 窗口 发 送 一 个 WM_COMMAND 消息 
这 个 ID 也 是 对 应 的 应 用 程序 好 




















钮 ， 按 钮 会 





RT] wParam 参数 携带 了 一 个 
看 MainFrameProc 函数 的 代码 
图 形 按钮 发 送 过 去 的 。 

息 时 ， 调 用 了 LaunchApplication 函数 。 顾 





， 该 函数 处 


的 应 用 程序 。 这 是 本 章 11.9.3 节 





ESL 























一 个 个 独立 的 模块 (线程 》 分 别 实 








与 其 他 基 了 


GUI 的 线程 
Ir) xf 


从 本 质 上 说 ，GUI Shell 是 一 个 用 户 线 
一 个 用 户 线程 。 
从 而 实现 不 同 








已 
HE o 








IL, 











HF DE ME 





的 软件 开发 方式 。 





一 旦 用 户 选择 了 一 个 
息 的 


， 消 


E application profile 列表 


pI 





形 按钮 


wParam 






































TF) 的 文件 名 和 路 径 ， 把 该 应 用 程序 加 载 到 内 存 并 执行 。 





下 面 是 LaunchApplication ff 
时 调用 的 : 








WM_CREATE 消息 


[gui/kthread/launch.cpp] 
void LaunchApplication(DWORD dwButtonID) 


1 











. APP PROFILE* pProfile = pAppProfileList; 
while(pProfile->dwButtonID != dwButtonID) 


应 用 程序 的 profile， 从 而 找到 应 用 程 








中 的 位 置 。 





， 该 图 形 按 
参数 携带 了 
这 样 GUI 





YAT XM 


E (HCX X 





多 关键 代码 片断 ， 该 函数 是 应 用 程序 

















Tie 





Y, 


d O A Ab TE 
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@ 一 ”操作 系统 实现 之 路 


y 
1 
pProfile = pProfile->pNext; 
if(NULL == pProfile) //End of list. 
1 
break; 
j 
j 


//Find the appropriate application profile,launch it. 


LoadHCX(pProfile); 
return; 


j 














代码 首先 根据 图 形 按钮 的 ID， 搜 索 整 个 应 用 程序 profile 链表 。 需 要 注意 的 是 ， 应 用 程 














序 profile 链表 (pAppProfileList) 是 一 个 全 局 变量 ， 












































因此 在 这 里 直接 引用 即 可 。 当 然 ， 这 






































优化 。 




















在 找到 应 用 程序 的 profile 之 后 ， 就 调用 LoadHCX 函数 ， 加 载 这 个 应 用 程序 。 加 载 过 程 
比较 简单 ， 无 非 是 把 文件 读 入 内 存 ， 做 一 番 检 查 ， 如 果 确 认 是 一 个 合法 的 HCX 程序 ， 则 创 
建 一 个 线程 ， 执 行 该 程序 即 可 。 这 里 有 两 个 地 方 需要 重点 说 明 一 下 : 























pd 























种 实现 方式 有 些 低 效 ， 尤 其 是 链表 中 的 元 素 非常 多 的 时 候 。 后 续 可 通过 hash 表 等 方式 进行 
























































C1) 与 PE 等 其 他 可 执行 文件 类 似 ，HCX 文件 也 有 一 个 入 口 地 点 ， 不 过 目前 的 定义 是 其 
入 口 地 点 ， 就 是 HCX 文件 的 开始 处 。 这 样 做 的 目的 是 为 了 使 加 载 过 程 简单 ， 而 且 也 似乎 没 























有 明显 不 足 。 









































(2) LoadHCX 函数 会 单独 创建 一 个 用 户 线程 ， 用 























于 执行 应 用 程序 。 与 字符 shell 的 执行 








方式 不 同 ，GUI Shell 在 创建 完 用 户 线程 之 后 ， 本 身 仍 然 会 继续 运行 ， 而 不 像 字 符 shell 一 样 
等 待 应 用 程序 结束 。 也 就 是 说 ，GUI Shell 本 身 与 它 创 建 的 任何 用 户 线程 没有 本 质 区 别 ， 除 





























了 优先 级 可 能 会 有 不 同 。 





11.9.4 GUIShell 的 退出 
与 Windows 等 完全 基于 GUI 的 操作 系统 不 同 ， 























Hello China 在 缺 省 情况 下 是 基于 字符 








shell 的 。 用 户 通过 gui 命令 ， 进 入 图 形 界面 ， 这 时 候 GUI Shell 线程 才 会 被 创建 。 在 图 形 模 
式 下 ， 用 户 可 以 按 下 Ctrl+Alt+Del 组 合 键 ， 退 出 GUI 模式 ， 返 回 到 字符 界面 。 这 时 候 由 于 操 



























































作 系 统 尚 在 运行 ， 因 此 GUI 模式 的 退出 ， 必 须 像 任何 应 用 程序 一 样 ， 完 成 扫尾 工作 。 这 包 
































括 释 放 相 关 资 源 ， 关 闭 需 要 GUI 功能 支撑 的 应 用 程序 ， 














等 等 。 而 如 果 是 完全 基于 GUI Shell 





的 操作 系统 ， 比 如 Windows 等 操作 系统 ， 在 GUI Shell 退出 的 时 候 ， 实 际 上 操作 系统 已 结束 








运行 ， 这 时 候 的 退出 操作 就 无 需 考 虑 资源 的 释放 等 工作 。 
在 当前 的 实现 方式 中 ， 用 户 一 旦 按 下 这 个 组 合 键 ， 键 盘 驱 动 程序 会 截获 该 组 合 键 ， 然 后 
给 操作 系统 核心 发 送 一 个 TERMINAL 消息 。 由 于 GU 





















































I 模块 在 初始 化 时 ， 会 设 定 RAWIT 线 











程 为 当前 输入 焦点 线程 ， 所 以 TERMINAL 消息 会 首先 被 发 送 到 RAWIT 线程 。 这 时 候 





























RAWIT 线程 会 执行 退出 操作 ， 下 面 是 RAWIT 线程 处 理 TERMINAL 消息 的 代码 : 
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DWORD RAWIT(LPVOID) 


while(TRUE) 

1 
if(GetMessage(&Msg)) 
1 


switch(Msg.wCommand) 


case KERNEL MESSAGE TERMINAL: //System terminal message. 
if(GlobalParams.hGUIShell) 


{ 
msg.wCommand = KERNEL_MESSAGE_TERMINAL; 
SendMessage(GlobalParams.hGUIShell, 
&msg); //Send terminate message to GUI shell thread. 
} 
goto _ TERMINAL; //End this thread. 
break; 
default: 
break; 
} 
j 
j 
. TERMINAL: 
return 0; 
} 



































上 述 代码 中 的 黑体 部 分 ， 是 处 理 TERMINAL 消息 的 代码 。RAWIT 线程 首先 判断 GUI 
Shell 线程 是 否 存在 。 一 旦 GUI 线程 被 创建 ， 该 线程 的 句柄 会 被 存储 在 GlobalParams. 
hGUIShell 中 。 因 此 判断 该 句柄 是 否 为 NULL， 即 可 确定 GUI 线程 是 否 被 创建 。 之 所 以 做 一 
个 判断 ， 是 因为 GUI 模块 在 初始 化 的 时 候 ， 是 首先 创建 RAWIT 线程 的 ， 然 后 再 创建 GUI 
Shell 线程 。 这 样 有 可 能 出 现 GUI Shell 线程 尚未 被 创建 ， 用 户 就 按 下 了 Ctrl+Altt+tDel 组 合 键 
的 情况 。 这 样 RAWIT 线程 就 必须 退出 了 ， 但 这 时 候 GUI Shell 线程 还 未 创建 。 因 此 在 这 里 
必须 检查 一 下 。 如 果 GUI Shell 被 创建 ， 则 需 给 GUI Shell 也 发 送 一 个 结束 消息 ， 然 后 
RAWIT 线程 也 退出 。 

在 GUI Shell 收 到 TERMINAL 消息 后 ， 也 会 做 一 些 收尾 工作 ， 比 如 销毁 创建 的 儿 个 窗 
口 对 象 ， 销 毁 应 用 程序 profile 列表 ， 等 等 。 然 后 即 可 结束 运行 。 

RAWIT 和 GUI Shell 两 个 线程 都 结束 运行 之 后 ，GUI 线程 会 恢复 执行 。 这 时 候 GUI 线 
程 执行 的 就 是 GUI 模块 的 退出 清理 操作 。 为 了 加 深 读 者 印象 ， 再 把 GUI 模块 的 _init 函数 相 
关 代码 摘录 如 下 : 

[gui/guientry.cpp] 

DWORD  init(LPVOID) 
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QO — 操作 系统 实现 之 路 


WaitForThisObject(hRawInputThread); 
WaitForThisObject(hGUIShell); 

/GUI Shell 运行 结束 ， 返 回 字符 模式 ， 

// 并 恢复 最 后 保存 的 线程 为 当前 焦点 线程 
SetFocusThread(hLastFocusThread); 
bResult = TRUE; 




















_ TERMINAL: 
//Destroy all kernel threads in GUI mode. 
if(hRawInputThread) 
1 
DestroyKernelThread(hRawInputThread); 
j 
If(hGUIShell) 
1 
DestroyKernelThread(hGUIShell); 
j 
Video.Uninitialize(& Video); 
WindowManager. Uninitialize(& WindowManager); 
//Switch back to text mode. 
SwitchToText(); 
return bResult; 
j 











上 述 黑色 字体 部 分 代码 ， 就 是 GUI 线程 在 创建 完 RAWIT 和 GUI Shell 线程 之 后 ， 进 入 
等 待 状态 的 两 行 代码 。 在 RAWIT 和 GUI Shell 两 个 线程 不 结束 的 情况 下 ，GUI 线程 一 直 处 
于 等 待 状 态 。 而 一 旦 这 两 个 线程 执行 完毕 ，GUI 线程 会 恢复 执行 。 这 时 候 黑体 部 分 后 面 的 代 
码 将 得 到 执行 。 这 部 分 的 代码 ， 主 要 是 销毁 了 RAWIT 和 GUI Shell 这 两 个 核心 对 象 ， 释 放 
了 Video 对 象 的 相关 资源 CVideo.Uninitialize 函数 )， 释 放 了 Windows 管理 器 的 相关 资源 
CWindowManager.Uninitialize 函数 )， 切 换 到 字符 模式 ， 然 后 即 可 退出 。 

H GUI 线程 结束 运行 ， 字 符 模式 的 shell 会 被 唤醒 CEIF shell 会 等 待 GUI Shell 运行 
结束 )， 然 后 重新 进入 字符 shell。 
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1:0 GUI 模块 的 开发 方法 

















在 本 章 的 最 后 ， 对 GUI 模块 的 开发 方法 做 一 简单 介绍 ， 目 的 是 让 读者 能 够 修改 GUI 模 
块 的 功能 。 与 master 等 核心 模块 一 样 ，GUI 模块 也 是 在 Visual C++ 6.0 开发 环境 下 开发 和 编 
译 的 。 对 编译 环境 的 设置 ， 与 其 他 核心 模块 一 样 ， 请 参考 附录 C。 下 面 简要 描述 一 下 修 己 
GUI 模块 的 方法 : 

(OD GUI 模块 的 源 代码 包含 在 [/gui] 目 录 下 。 这 也 是 一 个 VC 工程 项 目 文 件 夹 ， 项 目 相 关 
的 控制 文件 和 配置 文件 ， 也 包含 在 这 个 文件 夹 下 。 双 击 hcngui.dsw， 即 可 把 所 有 GUI 有 关 的 
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文件 和 资源 加 载 到 集成 开发 环境 。 在 集 
(2) 修改 完成 后 ， 即 可 选择 build batch build 2 














有 模块 的 重新 构建 。 





mm 














(3) 完成 之 后 形成 的 DLL 文 伯 


14 3€, 











(4) 处 理 完 成 之 后 ， 需 而 
块 中 。 这 是 通过 append T4 




















成 开发 环境 





H 对 
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GUI 模块 进行 修改 。 














F 需 要 经 过 process 工具 进行 处 理 ， 具 体 的 方法 请 参考 第 





单 ， 然 后 点 击 Rebuild all， 即 可 完成 所 























dur 








要 把 GUI 相关 的 支撑 资源 ， 比 如 汉字 库 等 ， 一 起 链接 到 GUI 模 
具 完 成 的 。 





这 样 完成 上 述 处 理 后 ， 即 可 形成 HCNGULBIN 模块 。 把 这 个 模块 复制 在 Hello China 的 
系统 目录 (PTHOUSE 目录 ) 下 即 可 。 进 入 字符 界面 后 ， 运 行 gui 命令 ， 操 作 系统 就 会 在 
pthouse 目录 下 寻找 hcngui.bin 模块 ， 然 后 加 载运 行 。 

如 果 读 者 希望 对 GUI 模块 进行 修改 ， 建 议 直接 使 用 VC 6.0 打开 GUI 工程 进行 修改 ， 修 





























改 完成 之 后 ， 把 编译 的 pcngui.dl 
然后 直接 运行 guimaker 批 处 至 
理 文件 ， 调 用 了 该 目录 下 的 相关 工具 来 生成 GUI 模块 。 









































:[/gui/guimaker/guimaker.bat] 


del hengui.bin 


H 

















process -i hengui.dll -o hengui.bin 
append -s hengui.bin -a ASC16 -b 20000 
append -s hengui.bin -a HZK16 -b 30000 


首先 删除 原 有 的 henguibin BUR, Say 
process 工具 ， 对 新 复制 的 hcngui.dll 进行 处 理 ， 
处 理 后 的 文件 为 hengui.bin。 然 后 连续 两 次 调用 












































ERE 


1 XF (MLF release 





















































append 工具 ， 把 ASCI 码 点 阵 字 库 和 汉字 点 阵 字 














库 追 加 到 hengui.bin 模块 上 ， 最 终生 成 hengui. 


模块 。 








bin 


按照 Hello China V1.75 的 实现 ，hcngui.bin 
(处 理 前 ) 被 加 载 到 内 存 后 的 地 址 是 0x16000 














而 ASCH 点 阵 字库 和 汉字 点 阵 


到 0x180000 和 0x190000 














0， 


字库 则 分 别 被 加 载 


立 置 处 。 为 了 使 读者 对 

















各 个 模块 的 加 载 位 置 有 更 } 









































目录 下 ) 复制 到 [/gui/guimaker] 目 录 下 ， 














命令 ， 即 可 生成 hcngui.bin 模块 。guimaker 是 一 个 DOS 批 处 





下 面 是 其 内 容 : 


0x00000000(1M) 
保留 地 址 空间 
(只 有 PC 上 有 
此 保留 空间 ) 

0x00100000(64K) 
MINIKER.BIN 

0x001 10000(320K) 








MASTER.BIN 
0x00160000(128K) 





HCNGUI.BIN 


附加 点 阵 字库 
(未 附加 点 阵 字库 0x00180000(384K) 





点 阵 字库 








清楚 的 了 解 ， 我 们 再 把 
Hello China 进入 保护 模式 后 的 内 存 布 局 图 放 在 这 























ES 如 图 11-20 所 示 。 














注意 上 述 布局 图 是 按照 内 存 从 小 到 大 的 顺序 
编排 的 ， 右 面 的 十 六 进 制 数字 代表 各 个 模块 的 起 
始 地 址 ， 后 面 括号 内 的 数字 代表 这 个 模块 的 实际 




















大 小 。 





0x001 E0000(64K ) 


用 户 应 用 程序 


0x001F0000(64K) 
页 目录 / 页 表 
0x00200000 





动态 内 存 池 








图 11-20 Hello China 稳定 后 的 内 存 布 局 
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第 12 章 


| 12.1 文件 系统 概述 


文件 系统 是 操作 





系统 最 核心 的 功能 2 


文件 系统 


AX 


现 


一 。 任 何 一 个 相对 完善 的 操作 系统 ， 必 须 能 够 对 外 








部 存储 设备 进行 管理 。 而 对 存储 设备 有 效 管 理 的 最 通用 的 方法 就 是 文件 系统 。 作 为 一 个 功能 











相对 完善 的 操作 系统 ，Hello China V1.75 
的 FAT32 文件 系统 功能 和 NTFS 文件 系统 的 只 读 功能 。 
介绍 Hello China 的 文件 系统 实现 原理 。 
例 的 ， 但 是 其 中 的 大 部 分 概念 都 是 相通 的 ， 适 








fil, TY 























先 看 一 下 文件 系统 相关 的 基本 概念 。 
12.1.1 文件 系统 的 基本 概念 








首先 界定 一 下 文件 系统 的 概念 。 严 格 来 说 ， 文 人 
一 种 规则 或 算法 ， 用 于 对 存储 介质 进行 管理 





EXT. CDFS 等 ， 每 种 文人 

















还 是 


] 于 任何 操作 系统 。 





























版 也 实现 了 一 个 文件 系统 管理 








EE 架 ， 并 实现 了 基本 














在 本 章 中 ， 以 FAT32 文件 系统 为 
AiG: 虽然 我 们 是 以 Hello China 为 

















^c 


系统 应 该 叫做 文件 管理 系统 ， 本 质 上 


E 
AE 























ke 

















。 比 较 常见 的 文件 





Et 
=j 











A^ 














45 (volume) 为 单 
意 卷 与 磁盘 分 区 的 
一 个 或 多 个 逻辑 分 

















区 


NOSE AT dE 


久别 。 一 个 磁盘 


4. 





理 系统 有 
管理 系统 都 有 其 特定 的 适应 场合 和 适应 对 象 。 文 件 管理 系统 是 以 








FAT32. NTFS, 


























^E 








11 
分 
。 在 个 人 计算 机 上 ， 


E 


























一 个 卷 也 可 以 包含 多 个 位 盘 分 
上 的 儿 个 分 区 ， 或 者 跨越 多 个 物 ] 





X, 











的 文件 管理 系统 进行 


系统 的 要 求 ， 在 卷 上 创建 特定 的 数据 结构 ， 比 如 扇 区 使 用 | 


As 














T 





里 ， 在 管理 之 前 








FT , 



































续 的 描述 ， 

















里 的 ， 卷 进 


区 是 


比如 在 存储 领域 应 月 














步 被 文件 管理 








系统 分 为 目录 和 文件 。 注 

















一 段 连续 的 磁盘 存储 空间 
一 个 卷 对 应 于 一 个 磁盘 

















分 
广泛 的 RAID 协议 ， 就 是 把 一 个 磁盘 
理 磁 盘 上 的 多 个 分 区 ， 组 合成 一 个 逻辑 的 卷 。 一 个 卷 由 和 





|， 一 个 物理 磁盘 可 以 分 为 


HJ 
区 是 最 向 见 的 情况 。 但 是 






































H— 














首先 进行 格式 化 。 所 谓 格式 化 ， 就 是 按照 文件 管理 
况 跟踪 表 、 用 于 管理 目录 和 文件 
， 文 件 系统 统一 指 文件 系统 管理 系统 ， 比 如 NTFS. FAT32 





月 





= 























的 原始 数据 等 。 在 后 
等 。 而 对 于 一 个 采 
再 看 























可 以 是 一 个 硬盘 的 分 


MZ, 











辑 组 合 。 比 如 ， 系 统 
为 D:， 第 三 个 为 E:， 

对 于 卷 上 的 文件 
步 包含 了 目 
言 息 。 这 里 的 相关 


FH o 




















pr» 


A 


























前 版 本 的 Hello China 


























中 第 一 个 硬盘 分 


Ae Af 
SPP 





一 类 是 目 


冒号 (: ) 来 标识 
其 至 可 以 是 多 个 硬盘 
区 对 应 的 卷 标 识 为 C:， 第 二 个 硬盘 分 区 对 应 的 卷 标识 

















j 某 种 文件 系统 格式 化 了 的 分 区 ， 称 之 为 “文件 卷 ”。 
下 文件 系统 的 命名 规则 。 在 
文件 命名 格式 ， 即 使 用 英文 字母 CA, B, Ce) 加 上 
区 ， 也 可 以 是 一 个 人 硬盘 ， 


的 实现 中 ， 采 用 类 Windows 

















个 文件 卷 ， 一 个 卷 
分 区 或 多 个 硬盘 ) 的 逻 

















录 ， 这 类 文件 可 以 型 














LE 解 为 一 个 容器 ， 里 面 进 











息 ， 指 的 是 子 目 录 或 





录 和 普通 文件 。 目 录 的 内 容 即 是 其 包含 的 下 级 目录 〈 子 目录 ) 和 
通 文件 的 名 字 、 大 小 、 


EA 
zx] 




















不 同 的 文件 系统 格式 化 的 卷 ， 














目录 内 容 





NIA 

















普通 文件 的 相关 


H 


创建 /修改 时 间 ， 等 等 。 




















类 就 是 


t. 55 





H 




















通 的 文件 ， 所 有 用 户 数据 





都 存放 在 普通 文件 中 。 普 通 文 件 必须 位 于 某 个 特定 的 目录 下 。 
牛 ， 但 是 大 多 数 文件 系统 都 把 目录 看 作 一 种 特殊 类 型 的 普 


























文件 系统 及 其 实现 













































































是 ， 目 录 的 内 容 是 其 子 目 录 和 文件 的 属性 信息 。 



































件 和 一 个 

















且 假 设 这 些 
样 表示 。 





























$12X 








虽然 在 逻辑 上 可 以 分 为 目录 和 
通 文件 。 与 普通 文件 不 同 的 








录 是 可 以 髋 套 的 ， 比 如 一 个 目录 文件 (假设 为 Directory1)， 进 一 
录 文 件 (假设 为 Directory2)，Directory2 下 面 又 包含 了 一 个 数据 文件 flel.dat， 而 





























步 包含 了 另外 三 个 文 


“文件 都 位 于 系统 中 第 二 个 分 区 上 《相应 的 标识 符 为 D:), WA, filel.dat 可 以 这 








D:\Directory 1\Directory2\file1.dat 


在 当 














F 的 扩展 名 。 一 般 情况 下 ， 文 件 





的 扩展 名 不 超过 四 个 字符 。 当 前 情况 下 ， 下 列 字 符 不 能 出 现在 文件 的 命名 中 : 


/\=*? 





12.1.2 文件 系统 的 操作 一 一 fs 程序 


为 了 使 读者 对 Hello China 文件 系统 有 一 个 大 致 的 印象 ， 先 看 一 下 操作 文件 
程序 一 一 氏 。 这 个 程序 运行 在 字符 模式 下 ， 可 以 完成 文件 卷 枚 举 〈 列 出 系统 
目录 中 的 文件 、 显 示 文 件 内 容 、 创 建 目 录 、 创 建文 件 并 写 入 等 。 
为 了 安全 考虑 ， 缺 省 情况 下 禁止 了 硬盘 的 写 入 操作 。 这 样 虽 
使 用 。 如 果 和 希望 使 用 文件 系统 的 写 入 功能 ， 则 需 
启动 到 字符 shell 之 后 ， 输 入 fs 并 按 Enter 键 ， 即 可 进入 fs 程序 的 操作 界面 。 图 12-1 是 


卷 )、 浏 览 





作 ， 但 不 能 









































E 





























一 个 运行 截图 。 











[system-vieuwlfs 


fs_label fs_type 
NTFS_VOL 


: Show all available file systems. 

: Show current directory’s file list. 
: Show or change current directory. 

: Change current fs's volume label. 

: Create a new directory. 

: Alias command of md. 



































EJ 


: Delete one file from current directory. 
: Delete one sub-directory from current directory. 


: Change file or directory’s name. 
: Shou a specified file's content. 


: Copy file to other location,or reverse. 


: Set current file system. 
: Exit the application. 
: Print out this screen. 


图 12-1 fs 程序 的 运行 结果 


用 











便 盘 写 入 功能 。 


前 版 本 的 实现 中 ， 一 个 文件 的 名 字 可 以 由 字母 和 数字 组 成 ， 也 可 以 由 汉字 组 成 。 文 
件 名 可 以 使 用 点 〈.) 来 分 割 成 几 个 部 分 ， 最 后 一 部 分 成 为 文 从 














系统 的 内 置 
所 有 的 文件 








需要 说 明 的 是 ， 
然 fs 程序 提供 了 文件 卷 的 写 入 操 
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w 


fslist 命令 可 列 出 系统 ! 
支持 的 文件 系统 


运行 dir 命令 ， 




















命令 。 


即 可 列 出 当前 目录 下 的 所 有 文件 和 目录 








操作 系统 实现 之 路 











所 有 



































[system-view]fs 
Hcd pthouse 
#dir 


File_Name FileSize 
APPEND .exe 


ASC16 


batch. bat 
hcngui .bin 


hzki6 
master .dll 
modc ini 
network .exe 
process .exe 


的 文件 卷 。 在 fs 的 提示 符 


图 12-2 dir 命令 执行 结果 












































下 运行 help 命令 ， 


即 可 显示 所 有 


， 如 图 12-2 所 示 。 
































cd 命令 可 改变 当前 目录 。 进 入 fs 程序 后 ， 缺 省 的 当前 目录 是 C: 分 区 的 根 目录 ， 输 入 cd 
pthouse 命令 后 ， 即 可 进入 Hello China 的 系统 目录 。 

在 当前 目录 下 ， 运 行 type 命令 (后 跟 一 个 文件 名 )， 即 可 显示 文件 内 容 。 当 前 ， 这 个 命 
令 可 以 显示 任何 文件 ， 但 人 可 识别 的 只 有 文本 文件 。 

fs 程序 完全 是 通过 调用 Hello China 提供 的 API 接口 函数 实现 的 。 读 者 可 以 通过 调用 








API 函数 ， 实 现 更 复杂 的 文件 操作 程 
后 ， 我 们 正式 进入 主题 。 





通过 大 量 的 猜测 和 试验 得 到 的 ， 
























































序 。 在 对 Hello China 的 文件 系统 有 
首先 大 致 了 解 一 下 FAT32 文件 系统 的 基本 原理 
文件 系统 的 实现 为 例 进 行 讲解 。 之 所 以 选择 FAT32 而 不 是 NTFS, 


Microsoft 正式 发 布 的 规范 可 以 参考 。 而 NTFS 的 规范 则 一 直 未 发 布 ， 对 于 其 




















现 ， 都 只 实现 了 只 读 功能 ， 当 然 ， 微 软 的 实现 除外 。 


12.2 FAT32 文件 系统 原理 


在 本 节 中 ， 我 们 对 FAT32 文件 系统 的 








并 非 Microsoft 公司 标准 。 


























原理 做 











简要 说 明 ， 为 后 续 内 容 的 阅读 葛 定 基础 。 
当然 ， 如 果 读 者 对 FAT32 文件 系统 的 规范 已 经 非常 熟悉 ， 可 以 略 过 本 节 。 本 节 内 容 的 主要 参 





个 感性 的 认识 之 
后 续 将 以 FAT32 
因为 FAT32 有 
运行 机 理 ， 都 是 
因此 大 部 分 NTFS 文件 系统 的 实 






































E 









































考 资 料 ， 就 是 Microsoft 公司 发 布 的 FAT32 文件 系统 规范 (FAT32 File System 
Specification)。 读 者 也 可 以 直接 阅读 该 规范 来 了 解 FAT32 文件 系统 的 原理 。 


12.2.1 FAT32 卷 的 布局 


一 个 被 格式 化 为 FAT Gà 
其 总 体 布 


分 区 《文件 卷 )， 









































局 如 下 : 





(1) 保留 





件 卷 有 关 的 关键 信息 ，FAT32 H 


列 儿 个 区 域 。 
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X., 





FE 意 不 仅仅 是 FAT32， 还 有 可 能 





TT 


是 FAT12 和 FAT16) 格式 的 文 位 





这 是 从 分 区 第 一 个 扇 区 开始 的 连续 几 个 扇 区 ， 其 中 第 一 个 扇 区 内 存放 了 文 

















系统 正 是 靠 第 一 个 万 








区 内 的 一 些 信息 ， 来 进 




















步 定 位 到 下 





(2) FAT 区 ， 即 文件 分 




































































日 





文件 系统 及 其 实现 

















过 


已 确定 。 一 般 情况 下 ，FAT 区 包含 两 个 文件 分 配 表 ， 
据 丢失 风险 。 
(3) 根 目录 区 ， 这 个 区 在 FAT32 中 不 存在 。 
(4) 文件 和 目录 数据 区 。 这 是 真正 的 存储 文件 和 目录 的 地 方 。 




















下 面 的 内 容 ， 就 是 对 这 几 个 区 域 的 内 容 和 作用 进行 说 明 。 
12.2.2 ”引导 局 区 和 BPB 


























$12X 


表 所 在 区 域 。 这 也 是 一 片 连续 的 磁盘 扇 区 ， 在 格式 化 的 时 候 就 
这 两 个 相互 备份 ， 以 最 大 可 能 地 降低 数 



































引导 扇 区 即 是 分 区 的 第 一 个 扇 区 ， 这 个 肩 区 对 文件 卷 来 说 至 关 重 要 ， 因 为 所 有 与 文件 系 
统 有 关 的 信息 ， 都 存储 在 这 个 扇 区 上 ，FAT32 也 不 例外 。FAT32 文件 系统 驱动 程序 在 试图 分 
析 一 个 分 区 是 不 是 FAT32 文件 卷 的 时 候 ， 首 先 读 取 这 个 扇 区 ， 然 后 根据 这 个 肩 区 内 的 数据 做 


进一步 判断 。 需 要 注意 的 是 ， 这 个 引导 扇 
引导 代码 。 如 果 对 应 的 分 
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F 系 统 相 关 的 





但 是 文人 








B 


引导 扇 区 一 般 为 
始 的 。 从 0x0B 开始 的 53 
lock，BIOS 参数 块 )。 








区 不 是 活动 分 区 











并 不 











定 


[x 





A 





X 


EMSS, K 








为 里 面 可 能 没有 





























= 县 一 定 要 存在 ， H 








AS 


512B， 其 中 对 文件 系统 有 用 的 数据 ， 是 从 1 


Ju Sc fF ARES 




































































有 FAT 3f 
字 节 ， 叫 做 扩 
了 解 了 这 些 字段 的 含义 ， 
便 ， 我 们 以 表格 的 形式 呈 ] 














EAS, Rs FATI2/16 和 FAT32, 4 











展 BPB, WA FAT32 454 




















对 FAT 文件 系 








PACE. 
































个 字 节 ， 有 一 个 专业 的 名 字 ， 叫 做 BPB 
至 于 为 什么 叫 这 个 名 字 ， 我 们 无 需 理会 ， 只 
是 通用 的 。 接 下 来 从 1 











， 则 是 否 存在 引导 代码 ， 对 系统 来 说 是 不 重要 的 。 
区 动 程序 将 无 法 识别 这 个 分 
局 移 OxOB 〈 即 十 进 制 的 11) 


xi 





o 





(BIOS Parameter 





需 知道 这 部 分 数据 对 所 
WAS 0x40 开始 的 26 个 
下面 我 们 详细 解释 引导 扇 区 的 每 个 字段 ， 




















统 的 工作 原理 也 就 有 











Bu, dnd 12-1 ron. 


个 大 致 了 解 了 。 为 了 解释 方 




















































































































































































































表 12-1 引导 扇 区 各 字段 的 含义 
fü 移 长 度 /Byte 字段 含义 
0x00 3 三 个 字 节 的 跳 转 指令 ， 跳 转 到 真正 的 引导 代码 
0x03 8 厂商 特定 的 数据 ， 比 如 厂商 的 标志 字符 串 、 版 本 号 等 
Ub , AP AL (Bytes Per Sector)， 即 硬件 扁 区 的 大 小 。 本 字段 合法 的 十 进 制 值 有 512. 1024. 
2048 和 4096。 对 大 多 数 磁盘 来 说 ， 本 字段 的 值 为 512 
DXX (Sectors Per Cluster), HEP BP. HH FAT32 文件 系统 只 能 跟踪 有 限 个 簇 
(最 多 为 4 294 967 296 个 )， 因 此 ， 通 过 增加 每 簇 扁 区 数 ， 可 以 使 FAT32 文件 系统 支持 更 大 的 分 区 
0x0D 1 尺寸 。 一 个 分 区 缺 省 的 簇 大 小 取决 于 该 分 区 的 大 小 。 本 字段 的 合法 十 进 制 值 上 有 1、2、4、8、16、 
32、64 和 128。Windows 2000 的 FAT32 实现 只 能 创建 最 大 为 32GB 的 分 区 。 但 是 ，Windows 2000 
能 够 访问 由 其 他 操作 系统 (Windows 95、OSR2 及 其 以 后 的 版 本 ) 所 创建 的 更 大 的 分 区 
UIT PRAM EK (Reserved Sector)， 即 分 区 保留 区 域 ， 也 就 是 第 一 个 FAT 表 开 始 之 前 的 扇 区 数 ， 包 
括 引 导 扇 区 。 本 字段 一 般 为 32 
0x10 1 分 区 上 的 FAT 表 个 数 (Number of FAT)， 一 般 为 2 个 ， 包 含 一 个 主 用 FAT 和 一 个 备份 FAT 
根 目录 项 数 (Root Entries)， 只 有 FAT12/FAT16 使 用 此 字段 。 对 FAT32 分 区 而 言 ,本 字段 必须 设 
置 为 0 
0x13 2 "Ni XA. (Small Sector)， 只 有 FATI2/FAT16 使 用 此 字段 ， 对 FAT32 分 区 而 言 ， 本 字段 必须 设 
置 为 0 
0x15 1 媒体 描述 符 (Media Descriptor)， 提 供 分 区 所 在 人 硬件 设备 的 信息 。 值 0xF8 表示 硬盘 ，0xF0 表示 
高 密度 的 3.5 寸 软盘 ， 等 等 
um 5 每 FAT 扇 区 数 (Sectors Per FAT)， 只 供 FAT12/FAT16 使 用 ， 对 FAT32 分 区 而 言 ， 本 字段 必须 设 
置 为 0 
0x18 2 每 道 扇 区 数 〈S$ectors Per Track)， 即 磁盘 每 个 磁道 上 的 扇 区 数量 
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CE) 
fu 移 长 度 字段 含义 
ak 5 磁头 数 (Number of Head)， 磁 盘 的 磁头 数 。 例 如 ， 在 一 张 1.44MB 3.5 英寸 的 软盘 上 ， 本 字段 的 
值 为 2 
jae 4 KAŽ (Hidden Sector)， 该 分 区 上 引导 扇 区 之 前 的 扇 区 数 。 一 般 用 于 一 个 物理 硬盘 被 分 为 
多 个 分 区 的 情况 。 这 个 数据 记录 了 本 分 区 之 前 存在 的 扇 区 数量 
0x20 4 总 而 区 数 (Large Sector)， 本 字段 包含 FAT32 2r PC P AA 4j 
每 FAT 扇 区 数 (Sectors Per FAT)， 该 字段 只 被 FAT32 使 用 ， 用 于 记录 分 区 中 每 个 FAT 表 所 占 的 
0x24 4 扇 区 数 。 计 算 机 利用 这 个 数 和 FAT 表 数 以 及 隐藏 扇 区 数 〈 本 表 中 所 描述 的 ) 来 决定 根 目录 从 哪里 
开始 
扩展 标志 (Extended Flag)， 该 字段 只 被 FAT32 使 用 。 这 ?中 各 位 的 值 及 含义 如 下 : 
位 0-3: 活动 FAT 数 ( 从 0 开始 计数 ， 而 不 是 1)， 只 有 在 不 使 用 镜像 时 才 有 效 
E 5 位 4-6: 保留 
位 7: 0 值 意味 着 在 运行 时 所 有 的 EAT 都 是 活动 的 
1 值 表示 只 有 一 个 FAT 是 活动 的 
位 8-15: 保留 
文件 系统 版 本 (File ystem Version)， 只 供 FAT32 使 E 要 的 修订 号 ， 而 低 字 节 是 次 
0x2A 2 要 的 修订 号 。 本 字段 支持 将 来 对 该 FAT32 媒体 类 型 进行 扩展 。 如 果 本 字段 非 零 ， 以 前 的 Windows 
版 本 将 不 支持 这 样 的 分 区 
0x2C 4 根 目 录 艇 号 (Root Cluster Number), Ht FAT32 使 RB PRIN ES 
MFA MX" (File System Information Sector Number), HK FAT32 使 用 。 在 FAT32 分 
0x30 2 pop, Aie ARES RC, AAP ES FSINFO (File System Information) £i 
， 记 录 了 文件 系统 相关 的 信息 。 这 个 字段 即 存 放 了 FSINFO 结构 所 在 的 扇 区 号 ， 其 值 一 般 为 1 
备份 引导 扇 区 号 ， 这 个 字段 只 供 FAT32 使 用 ， 一 般 为 一 个 非 零 值 ， 这 个 非 零 值 表示 该 分 区 保存 
0x34 2 引导 扇 区 的 副本 的 保留 区 中 的 扇 区 号 。 为 了 保险 起 见 ， 在 分 区 的 保留 区 域 中 ， 预 留 了 一 个 扇 区 ， 
于 保存 引导 扇 区 〈 即 分 区 的 第 一 个 扇 区 )。 本 字段 的 值 一 般 为 6， 建议 不 要 使 用 其 他 值 
0x36 12 保留 ， 只 供 FAT32 使 用 ， 供 以 后 扩充 使 用 的 保留 空间 。 本 字段 的 值 总 为 0 
0x40 1 物理 驱动 器 号 (Physical Drive Number)， 与 BIOS 物理 驱动 器 号 有 关 。 软 盘 驱 动 器 被 标识 为 
0x00， 物 理 硬盘 被 标识 为 0x80， 而 与 物理 磁盘 驱动 器 无 关 
0x41 1 保留 (Reserved) FAT32 分 区 总 是 将 本 字段 的 值 设置 为 0 
0x42 1 扩展 引导 标签 (Extended Boot Signature)， 似 乎 只 对 Microsoft ERS 
0x43 4 分 区 序号 (Volume Serial Number)， 在 格式 化 磁盘 时 所 产 和 机 序号 ， 它 有 助 于 区 分 磁盘 
deus il 分 区 的 卷 标 CVolume Label)， 用 来 保存 卷 标号 。 现 在 ， 卷 标 被 作为 一 个 特殊 文件 保存 在 根 目录 
， 占 用 根 目 录 中 的 一 个 文件 目录 项 。 即 在 实现 的 时 候 ， 卷 村 根 目录 中 的 目录 项 为 准 的 
系统 ID (System ID), FAT32 文件 系统 中 一 般 取 为 “FAT32” 但 这 只 是 一 个 约定 ， 并 不 能 据 此 
判断 分 区 就 是 一 个 FAT32 文件 卷 。 对 一 个 分 区 是 否 为 FAT32 文件 卷 的 判断 ，Microsoft 给 出 了 一 套 
es 8 标准 算法 。 这 套 算法 综合 考虑 上 述 各 个 字段 的 取 值 ， 然 后 根 吉 果 的 范围 ， 来 确定 分 区 到 底 
A 是 FAT12、FAT16， 还 是 FAT32。 且 给 出 了 标准 的 C 语言 代码 。 在 Hello China 的 实现 中 ， 只 是 简 
单 地 使 用 了 这 段 代 码 ， 至 于 这 段 代 码 的 准确 含义 ， 说 实话 ， 我 现在 也 没有 搞 清楚 。 不 过 不 要 紧 ， 
E 够 工作 就 行 





从 0x5A 往 后 




















0x55AA， 用 于 标志 














的 全 局 信息 就 可 以 把 握 了 。 实 际 上 ， 文 伯 
段 ， 来 判断 出 文件 系统 的 类 型 (是 FAT12/16 还 是 FAT32)， 进 而 得 
度 、 根 目录 的 开始 位 置 等 信息 。 这 样 一 个 可 用 的 文件 卷 就 建立 起 来 。 



































12.2.3 ”文件 分 配 表 
牛 分 配 表 (File Allocation Table, FAT) 是 文件 管理 系统 用 来 记录 每 个 文件 所 分 配 的 





一 人 


文 














， 驶 是 真正 的 引导 代码 了 ， 如 果 存 在 的 话 。 引 导 扇 





区 的 最 后 两 个 字 节 是 



















































































个 合法 的 引导 扇 区 的 结束 。 这 样 通过 分 析 上 述 各 个 变量 ，EFAT 文件 卷 
系统 的 实现 代码 ， 也 是 通过 综合 分 析 上 述 各 个 字 
到 FAT 表 的 开始 位 置 和 长 
























































磁盘 物理 空间 的 表格 ， 它 告诉 操作 系统 或 者 用 户 ， 文 件 的 具体 内 容 存放 在 磁盘 分 区 的 什么 


地 方 。 
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FAT 在 分 区 上 是 紧 接 保留 区 域 之 后 的 。 一 般 情 况 下 ， 在 一 个 分 区 上 共有 FAT 表 的 两 个 副 
本 ， 一 个 是 基本 FAT 表 ， 男 一 个 是 FAT 表 的 备份 。 两 者 在 磁盘 上 前 后 紧 排 在 一 起 ， 其 大 小 


























根据 分 区 的 大 小 不 同 而 变化 ， 一 个 原则 就 是 ， 所 有 分 





CREE. AR 




















y= 








必须 在 分 区 表 : 


了 对 应 的 表 












































E. 








JW. Æ FATI2 或 者 FAT16 "F, FAT 表 之 后 紧 接 着 是 模 











FAT32 文件 系统 中 ，FAT 表 之 后 即 是 文件 数据 区 。 
在 分 区 上 的 每 一 个 可 用 禾 ， 









































填 入 特定 值 ， 来 表明 数据 区 中 的 该 马 是 否 
程 中 ， 通 ; 
修 处 理 ， 不 能 够 使 用 。 










































































过 FORMAT 命令 发 现 的 。 在 一 个 簇 中 ， 只 要 有 一 个 局 区 有 问题 ， 























FAT 文件 系统 是 以 复 为 单位 给 文件 分 配 存储 空间 的 ， 每 个 徐 在 FAT KP 














所 以 ， 在 FAT 表 中 ， 簇 编号 即 对 应 FAT 表 项 的 编号 。 每 一 个 FAT K, 
FAT16 和 FAT32 等 不 同 的 FAT 版 本 ， 对 应 的 FAT 表 项 的 长 度 
12-2 给 出 了 不 同 FAT 表 项 值 的 含义 ， 虽 然 我 们 重点 介绍 


志 信 息 而 存在 。 针 对 FAT12、 
分 别 为 L5B. 2B 和 4B. X 



































都 














民 目录 之 后 是 数据 区 。 而 在 


都 对 应 FAT 表 中 的 一 个 登记 项 。 通 过 在 对 应 复 号 的 登记 项 内 
占用 、 空 亲 或 者 已 损坏 。 损 坏 的 簇 是 在 格式 化 的 过 
BME A 


占用 一 个 表 项 。 
作为 一 个 复 的 标 








FAT32， 但 是 也 顺便 列 出 FAT12 和 FATI6 的 相关 内 容 ， 供 读者 参考 ， 如 图 12-3 所 示 。 


表 12-2 特殊 FAT 表 项 的 含义 





























FAT12 表 项 值 FAT16 表 项 值 FAT32 表 项 值 含义 
000H 0000H 00000000H 标明 对 应 的 簇 尚未 分 配 
001H--FEFH 000H--FFEFH 00000001--FFFFFFEFH 对 应 的 复 已 占用 ， 同 时 这 个 
表 项 指向 属于 同一 个 文件 的 
POA ES 

FFOH--FF6H FFFO--FFF6H FFFFFFFO--FFFFFFF6H 保留 

FF7H FFF7H FFFFFFF7H WHR 

FF8H--FFFH FFF8H--FFFFH FFFFFFF8--FFFFFFFFH 文件 结束 标志 














下 面 举 一 个 例子 ， 进 











步 说 明文 件 分 配 表 























的 工作 原理 。 假 设 有 一 个 文件 














tk 占用 了 4 个 








fe, Wi 12-3 所 示 。 











First Cluster 


EE 
目录 项 





图 12-3 xl 


文件 分 配 表 











分配 表 的 结构 
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mm 


m 
Jy 


操作 系统 实现 之 路 





在 文件 的 目录 项 








3 ff 





4, [X 
6， 则 说 明 i 
了 该 文件 。 


























MB 


H 





> 





储 其 内 容 。 


这 样 在 读 取 一 个 文 但 





在 其 前 一 个 簇 的 FAT 表 项 ， 





Sia CAG FAT 表 的 工作 机 理 弄 明 
之 对 应 的 复 链 ， 这 个 禾 链 的 





放 了 文件 内 容 的 起 始 簇 号 。 
此 分 区 上 的 第 4 个 簇 被 这 个 文件 占用 。 但 是 4 号 艇 所 对 应 的 文件 分 配 表 
冀 文 件 占 用 的 下 一 个 簇 是 
8 FIRR FAT 表 项 值 是 5， 说 明 5 号 簇 也 属于 该 文件 。 最 后 ，5 





表 项 值 是 EOC (0xFFFFFFF8 到 OxFFFFFFF 之 间 的 任意 









































。 不 论 对 


























在 这 个 例子 中 ， 文 件 的 起 始 符号 





是 


的 表 项 值 是 



























































6. 6 号 艇 所 对 应 的 FAT 表 项 值 是 8， 则 8 号 簇 也 分 配给 


== 








A OS NI FAT 
HO, WH 5 号 簇 已 是 该 文件 的 最 后 






































和 白 了 。 本 质 上 ， 针 对 每 个 文件 ， 都 会 有 一 个 与 
AN BAF BE SAF H 








SI, FEF BETMRI RS], SU 





普通 文件 还 是 目录 文件 ， 都 是 以 这 种 相同 的 方式 来 存 





F 的 时 候 ， 只 要 找到 文件 对 应 的 目录 项 ， 从 目录 项 




















TERR TOR 














号 ， 然 后 就 顺藤摸瓜 ， 按 照 复 链 依次 读 取 对 应 的 磁盘 复 即 可 。 对 于 文件 的 写 操作 ， 则 相对 麻 











烦 。 因 





为 要 考虑 是 退 加 写 一 一 从 文件 的 最 后 





























台 写 。 如 果 是 对 文 伯 
fk, NU 











进行 追加 写 ， 则 只 需 分 配 一 个 或 
这 些 角 连接 到 文件 秘 链 的 末尾 即 可 。 对 于 插入 写 ， 需 要 分 三 步 进行 : 





始 写 ， 还 是 插入 写 











从 文件 的 起 始 或 中 间 开 














(OD 首先 申请 











A BULA AEA, AR 





(2) 把 从 待 写 入 位 置 开 始 、 到 文件 结 

















相同 的 字 节 数 。 


段 设 待 写 入 位 置 为 1 




















Hes lide, TESA AS A RE 








MEFFRE. 
尾 ( 写 入 前 ) 的 内 容 ， 向 后 移动 与 待 写 入 内 容 长 度 
局 移 100 处 ， 写 入 内 容 长 度 为 


20B， 原 始 文 件 长 度 为 




















300B。 则 需要 把 从 偏 移 100 处 、 长 度 为 200B 的 原始 文件 数据 ， 向 后 移动 20B， 

















位 轩 














总 之 ， 文 件 分 配 表 是 FAT 文件 卷 的 最 如 


量 的 数据 丢失 ， 因 
要 有 两 个 











(3) 把 待 写 入 数据 写 入 待 写 入 位 置 





即 可 。 


























况 写 入 主 用 和 备 








的 FAT 文件 系统 在 实现 的 时 候 ， 都 会 为 FAT RPA 
分 FAT 表 项 读 入 缓冲 区 。 这 样 在 访问 FAT 表 的 时 候 ， 直 接 从 缓冲 





12.2.4 文件 目录 项 


FAT 目录 文件 的 主要 内 容 就 是 文件 目 















































空 出 待 写 入 








EE 要 数据 结构 。 
此 FAT 文件 系统 规范 定义 了 FAT 
FAT 表 ， 一 个 作为 主 用 ， 另 外 一 个 是 主 月 
表 上 读 取 相关 内 容 即 可 ， 除 非 主 用 





E 
=] 


In] 














H FAT 表 损坏 ， 可 能 会 导致 大 
， 即 在 同一 个 分 区 上 





AUR RP LU 





c 





~ 








的 备份 。 在 读 取 的 时 候 ， 只 从 主 用 FAT 
FAT 表 损 坏 。 在 写 入 的 时 候 ， 要 同时 把 cluster 的 使 用 情 
] FAT Æ. FAT 表 也 是 访问 频率 最 























的 数据 结构 ， 为 了 提升 访问 速率 ， 一 般 



































些 缓存 ， 然 后 把 整个 FAT 表 或 部 
区 读 取 即 可 。 


请 









































其 他 的 信息 ， 比 如 文 们 








E 




















faa 


字 节 偏 移 〈 十 六 进 制 ) 





定 的， 都 是 32B。 表 12-3 是 文 伯 


长 度 /Byte 


录 项 ， 每 个 
F 卷 的 卷 标 、 长 文件 名 等 ， 也 以 
F 目 录 项 的 详细 内 容 。 


目录 项 对 应 一 个 文件 或 子 目录 。 当 然 ， 
目录 项 的 形式 存在 。 每 个 目录 项 的 长 度 
































表 12-3 FAT 目录 项 详细 内 容 


E 


X 





0x0-0x7 


8 


文件 名 ， 长 度 为 8B 





0x8-0xA 


3 





广 展 名 ， 长 度 为 3B 








0xB 


1 











必 性 字 节 ， 不 同 的 值 对 应 不 同 的 





属性 ， 可 以 是 几 个 值 的 组 合 | 00000000 CE) 
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CÈ) 

字 节 偏 移 〈 十 六 进 制 ) 长 度 * X 
00000001 (只 读 ) 
00000010 (隐藏) 

0xB 1 属性 字 节 ， 不 同 的 值 对 应 不 同 的 属性 ， 可 以 是 几 个 值 的 组 合 eee a 
00001000 CFR) 
00010000 (F HX) 
00100000 (Hf 

0xC 1 系统 保留 

0xD 1 创建 时 间 的 10 毫秒 位 

OxE~0xF 2 文件 创建 时 间 

0x10~0x11 D 文件 创建 日 期 

0x12~0x13 2 文件 最 后 访问 日 期 

0x14~0x15 2 文件 起 始 簇 号 的 高 16 位 ， 与 起 始 簇 的 低 16 位 一 起 ， 形 成 文件 第 一 个 簇 的 簇 号 

0x16~0x17 2 文件 的 最 近 修 改 时 间 

0x18~0x19 2 文件 的 最 近 修改 日 期 

0x1A~0x1B 2 文件 起 始 簇 号 的 低 16 位 

0x1C~0x1F 4 表示 文件 的 长 度 ， 以 字 节 为 单位 

在 目录 中 根据 文件 名 查找 一 个 特定 文件 或 子 目 录 的 时 候 ， 就 是 把 目录 文件 的 内 容 读 入 











内 

















存 ， 然 后 分 析 每 个 文件 目录 项 ， 看 其 9 





ARRI, d 








文件 的 本 质 就 清楚 了 。 














殊 文 件 。 

















12.2.5 文件 的 查找 


在 了 解 了 上 面 一 些 概念 后 ，FAT32 x 





录 文 人 


























FP 的 文件 名 是 否 匹 
洒 续 下 一 个 文件 目录 项 的 























F 卷 上 的 文人 


CL 待 查找 的 文件 名 。 
匹配 。 总 之 ， 文 件 目录 项 的 含义 明确 之 后 ， 


如 果 匹 配 则 





























查找 过 程 就 很 简单 了 。 下 面 以 一 个 具 














目录 

















无非 是 内 容 为 文件 目录 项 、 长 度 为 32B 的 整数 倍 的 一 个 特 





体 的 例子 ， 来 说 明 查 找 过 程 。 假 设 查 找 的 文件 路 径 和 文件 名 为 “Ci\HelloChina\Application\ 


info.txt”， 则 查找 的 过 程 如 下 : 
(1) 文件 系统 代 
“HelloChina”。 34 








LAN? 

















15H 
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任何 





录 内 的 

















(2) 找到 HelloChina 目录 项 后 
内 容 。 这 时 候 文 件 系 统 代码 会 扩 
图 查找 “Application ”目录 。 当 然 ， 如 果 不 存 在 这 个 日 

















(3) 在 HelloChina 





先 逐 个 检查 根 目 
根 目录 的 起 始 扁 区号， 是 在 BPB “44 
录 项 ， 都 符合 
































Emi are 


























录 内 的 目录 项 ， 试 民 





名 















































目录 下 找到 Application 目录 项 后 ， 文 件 系统 会 进 


匹配 该 目录 下 的 目 
录 ， 则 碍 找 失 败 ， 我 们 假设 这 个 目 


找到 第 一 级 目录 项 
存放 的 ， 文 件 系统 可 直接 得 到 。 

的 FAT32 目录 项 结构 。 
， 在 该 目录 项 内 存放 了 这 个 目录 的 起 始 簇 号 、 目 录 尺寸 等 
E HelloChina 目录 读 入 内 存 ， 逐 个 























录 项 ， 试 
E 




















步 得 到 该 目录 的 


起 始 艇 号 和 大 小 等 数据 ， 然 后 再 以 “info.txt” 为 关键 字 搜 索 Application 目录 。 如 果 搜 索 完 整 
个 目录 后 找 不 到 info.txt 文件 ， 则 查找 失败 。 如 果 能 够 匹配 到 合法 的 目 





一 旦 找到 对 应 的 目录 项 ， 文 件 的 基 硬 












































录 项 ， 则 查找 成 功 。 
信息 ， 比 如 存放 的 起 始 cluster 号 等 ， 即 可 得 到 。 
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查找 完成 之 后 ， 目 标 文件 的 信息 就 得 到 了 ， 于 是 可 以 进行 进一步 的 读 取 、 写 入 等 操作 。 
在 上 述 过 程 中 ， 任 何 目 录 的 读 取 操作 ， 如 果 涉 及 多 个 cluster， 则 需要 访问 文件 分 配 
(FAT)， 来 找到 属于 该 目录 的 cluster， 然 后 读 取 其 中 的 内 容 。 


12.3 Hello China 文件 系统 的 实现 


在 实现 Hello China 操作 系统 的 文件 系统 功能 的 时 候 ， 设 定 了 下 列 几 条 原则 ; 

C1) 支持 的 文件 系统 类 型 要 能 够 扩展 。 当 前 版 本 〈V1.75) 实现 了 FAT32 和 NTFS 两 种 
文件 系统 ， 后 续 可 通过 增加 文件 系统 驱动 程序 ， 很 容易 地 支持 其 他 类 型 的 文件 系统 。 这 就 要 
求 文件 系统 的 具体 实现 〈 文 件 系统 驱动 程序 ) 能 够 与 操作 系统 核心 代码 分 离 。 

(2) 能 够 处 理 存储 设备 动态 添加 和 删除 功能 。 比 如 一 旦 一 个 USB 存储 设备 被 插入 系 
统 ， 文 件 系统 就 应 该 能 够 自动 识别 新 增加 存储 设备 的 文件 系统 类 型 ， 并 能 够 自动 添加 到 系统 
中 。 如 果 存 储 设备 被 拔 出 ， 则 需要 自动 删除 对 应 的 卷 。 

(3) 为 应 用 程序 提供 与 普通 设备 一 致 的 访问 接口 ， 即 应 用 程序 可 通过 一 组 标准 且 一 致 的 
接口 ， 来 访问 文件 和 物理 设备 。 

当然 ， 文 件 系统 的 实现 代码 要 安全 可 靠 ， 同 时 确保 执行 效率 ， 这 是 最 基本 的 要 求 。 

在 Hello China 的 实现 中 ， 把 文件 系统 也 纳入 驱动 程序 管理 框架 范围 之 内 ， 作 为 一 种 特 
殊 的 设备 驱动 程序 来 看 待 。 在 设备 对 象 ( DEVICE OBJECT， 见 第 10 章 ) 的 定义 中 ， 有 
一 个 变量 是 dwDevType， 即 设备 类 型 ， 这 个 变量 指出 了 设备 对 象 的 大 致 类 型 。 如 果 这 个 值 是 
DEVICE_TYPE_FILE_SYSTEM， 那 么 这 个 设备 对 象 就 是 一 个 文件 系统 设备 对 和 象 。 与 普通 设 
备 对 象 一 样 ， 文 件 系 统 设备 对 象 也 是 由 IOManager 对 象 管理 的 。 我 们 还 是 从 IOManager x} 
说 起 ， 在 本 章 中 ， 我 们 重点 考察 IOManager 对 象 的 文件 管理 相关 内 容 。 



















































































































































































































































































































































































12.3.1 IO 管理 如 


虽然 IOManager 对 象 的 定义 比较 复杂 ， 而 且 第 10 章 已 经 介绍 了 IOManager 对 象 的 定 
义 ， 但 是 我 们 还 是 把 这 个 对 象 的 定义 再 次 呈现 在 这 里 ， 以 方便 阅读 和 说 明 : 






































[kernel/include/iomgr.h] 
BEGIN DEFINE OBJECT( IO MANAGER) 





























/全 局 变量 ， 包 含 设 备 链 表 、 设 备 驱 动 程序 链表 、 文 件 卷 数组 、 文 件 系统 驱动 程序 数组 等 。 
. DEVICE OBJECT# IpDeviceRoot; 
. DRIVER OBJECT* IpD riverRoot; 
. FS ARRAY ELEMENT FsArray[FILE SYSTEM NUM]; 
. COMMON OBJECT* FsCtrlArray[FS_ CTRL NUM]; 
/面向 应 用 程序 的 服务 接口 。 
BOOL (*Initialize)(_ COMMON OBJECT*# IpThis); 
. COMMON OBJECT* (*CreateFile)( COMMON OBJECT* IpThis, 
LPSTR IpszFileName, 
DWORD dwAccessMode, 
DWORD dwShareMode, 
LPVOID IpReserved); 
BOOL (*ReadFile) COMMON OBJECT*  lpThis, 
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_ COMMON OBJECT*  IpFileObject, 
DWORD dwByteSize, 
LPVOID IpBuffer, 
DWORD* IpReadSize); 
BOOL (*WriteFile( COMMON OBJECT* lpThis, 
_ COMMON OBJECT*  IpFileObject, 
DWORD dwWriteSize, 
LPVOID IpBuffer, 
DWORD* IpWrittenSize); 
VOID (*CloseFile) COMMON OBJECT*  lpThis, 
. COMMON OBJECT*  IpFileObject); 
BOOL (*CreateDirectory( COMMON OBJECT* IpThis, 
LPCTSTR IpszFileName, 
LPVOID  IpReserved); 
BOOL (*DeleteFile COMMON OBJECT* IpThis, 
LPCTSTR IpszFileName); 
BOOL (*FindClose) COMMON OBJECT* IpThis, 
LPCTSTR IpszFileName, 
_ COMMON OBJECT* FindHandle); 
. COMMON OBJECT* (*FindFirstFile( COMMON OBJECT* IpThis, 
LPCTSTR IpszFileName, 
FS FIND DATA* pFindData); 
BOOL (*FindNextFile)(_ COMMON OBJECT* IpThis, 
LPCTSTR lpszFileName, 
.. COMMON OBJECT* FindHandle, 
FS FIND DATA* pFindData); 


DWORD (*GetFileAttributes)| COMMON OBJECT* IpThis, 
LPCTSTR lpszFileName); 
DWORD (*GetFileSize)(_ COMMON OBJECT* IpThis, 


. COMMON OBJECT* FileHandle, 
DWORD* IpdwSizeHigh); 
BOOL (*RemoveDirectory( COMMON OBJECT* IpThis, 
LPCTSTR lpszFileName); 
BOOL (*SetEndOfFile| COMMON OBJECT* IpThis, 
. COMMON OBJECT* FileHandle); 
BOOL (*IOContro)( COMMON OBJECT* lpThis, 
_ COMMON OBJECT*  IpFileObject, 
DWORD dwCommand, 
DWORD dwInputLen, 
LPVOID IpInputBuffer, 
DWORD dwOutputLen, 
LPVOID IpOutputBuffer, 
DWORD* IpdwOutFilled); 
BOOL (*SetFilePointer( COMMON OBJECT* lpThis, 


— COMMON OBJECT*  IpFileObject, 
DWORD* pdwDistLow, 
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人 
DWORD* pdwDistHigh, 
DWORD dwWhereBegin); 
BOOL (*FlushFileBuffers)(_ COMMON OBJECT*  IpThis, 


. COMMON OBJECT*  IpFileObject); 





/面向 设备 驱动 程序 的 服务 接口 。 
. DEVICE OBJECT*# (*CreateDevice COMMON OBJECT*  IpThis, 


























LPSTR IpszDevName, 
DWORD dwAttribute, 
DWORD dwBlockSize, 
DWORD dwMaxReadSize, 
DWORD dwMaxWiriteSize, 
LPVOID IpDevExtension, 
. DRIVER OBJECT* lpDrvObject); 
VOID (*DestroyDevice( COMMON OBJECT* IpThis, 
. DEVICE OBJECT* IpDevObj); 
BOOL (*LoadDriver( DRIVER ENTRY DrvEntry); 
/专门 提供 给 文件 系统 驱动 程序 的 接口 。 
BOOL (*AddFileSystem( COMMON OBJECT* lpThis, 
_ COMMON OBJECT* IpFileSystem, 
DWORD dwAttribute, 
BYTE* pVolumeLbl); 
BOOL (*RegisterFileSystem)(_ COMMON OBJECT* IpThis, 


_ COMMON OBJECT* IpFileSystem); 


END DEFINE OBJECTO //Endof IO MANAGER 


这 个 全 局 对 象 提供 了 应 用 程序 的 服务 接口 ， 应 用 程序 可 以 调用 诸如 CreateFile/ReadFile 
等 函数 ， 完 成 文件 和 设备 的 访问 。 同 时 还 提供 了 面向 设备 驱动 程序 的 服务 接口 ， 设 备 驱 动 程 
序 可 以 调用 CreateDevice 等 函数 ， 完 成 设备 对 象 的 创建 。 这 些 内 容 在 第 10 章 中 已 做 了 详细 
介绍 。 接 下 来 重点 看 IOManager 对 象 提供 的 面向 文件 系统 的 变量 和 服务 接口 。 

首先 看 FsArray 数组 ， 这 是 个 类 型 为 _FS ARRAY ELEMENT. KEW 16 的 数组 ， 这 
个 数组 用 于 记录 系统 中 的 所 有 文件 卷 。 下 面 是 _FS_ARRAY ELEMENT 的 定义 : 













































































































































































[kernel/include/iomgr.h] 


typedef struct ( 

BYTE FileSystemlIdentifier; //Such as C:,D:,etc. 

. COMMON OBJECT*  pFileSystemObject; 

DWORD dwAttribute; //File attribute. 
BYTE VolumeLbI[VOLUME LBL LEN]  //Volumne ID. 


) FS ARRAY ELEMENT; 








这 个 对 象 的 第 一 个 变量 FileSystemldentifier 就 是 文件 卷 标识 符 ， 比 如 C:. D: 等 。 在 打 
个 文件 的 时 候 ， 系 统 会 在 给 出 的 文件 全 名 (比如 CAWINDOWSWDATA.TXTO. 中 提取 出 
卷 标识 符 ， 然 后 逐个 匹配 这 个 数组 。 一 旦 卷 标识 符 能 够 匹配 ， 就 可 找到 对 应 的 
pFileSystemObject 指针 ， 这 个 指针 指向 了 具体 的 卷 设备 对 象 。 卷 设备 对 象 是 由 文件 系统 驱动 
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$12*X 





j 建 的 。 每 当 文件 系统 检测 到 一 个 属于 自己 管理 的 卷 ， 则 文件 系统 驱动 程序 会 


创建 一 个 对 应 的 卷 设备 对 象 ， 并 调用 AddFileSystem 添加 到 系统 中 。 卷 设备 对 象 对 应 的 驱动 
程序 ， 即 是 文件 系统 驱动 程序 。 





文件 


2 rH 





























找到 卷 设备 对 象 之 后 ， 即 可 调用 设备 对 象 所 对 应 驱动 程序 的 DeviceOpen 函数 ， 来 打开 























o DeviceOpen 是 设备 驱动 程序 对 象 提供 的 标准 函数 之 一 ， 用 于 打开 一 个 设备 。 在 文件 系 
































， 这 个 函数 用 于 打开 一 个 指定 的 文件 。 




















dwAttribute 则 是 文件 卷 的 一 些 属性 ， 比 如 是 否 可 移动 、 是 否 为 系统 卷 等 。 














VolumeLbl 则 是 卷 标 ， 定 义 为 13B 的 长 度 ， 包 含 结尾 的 0 字符 。 
在 IOManager 初始 化 的 时 候 ，FsArray 数组 被 初始 化 为 全 0。 在 文件 系统 初始 化 的 时 


候 ， 


应 的 文 伯 
员 变量 一 一 对 应 的 。 这 个 函数 的 实现 也 很 简 生 
图 找到 一 个 未 用 






























































加 到 





























要 的 代码 : 


[/kernel/kernel/iomgr.cpp] 
static BOOL AddFileSystem| COMMON OBJECT* lpThis, 
. COMMON OBJECT* IpDevObj, 


DWORD dwAttribute, 
BYTE* pVolumeLbl) 
{ 
BOOL bResult = FALSE; 
. IO MANAGER* pMgr =(_ IO MANAGER*)lpThis; 
_ DEVICE OBJECT* pFileSystem =( DEVICE OBJECT*)lpDevObj; 
BYTE FsIdentifier ='C'; //First file system identifier. 
DWORD dwF lags; 
int i,j,k; 





/寻找 一 个 元 素 ， 并 占用 它 
J ENTER CRITICAL SECTION(NULL,dwFlags); 
for(i = 0;i < FILE SYSTEM NUM:i++) 








i if(0 == pMgr->FsArray[1].FileSystemldentifier) //Empty slot. 
1 
break; 
j 
j 


ifFILE SYSTEM NUM — i) /数组 全 部 被 占用 ， 没 有 空闲 元 素 
{ 
_ LEAVE CRITICAL SECTION(NULL,dwFlags); 
goto TERMINAL; 
} 









































最 后 一 个 变量 


会 根据 对 存储 设备 或 分 区 的 检测 情况 ， 调 用 AddFileSystem 函数 ， 在 这 个 数组 中 增加 对 
F 卷 。 显 然 ，AddFileSystem 函数 的 参数 是 与 “FS_ARRAY ELEMENT 结构 体 中 的 成 
各， 无 非 是 从 头 开 始 依次 检查 每 个 数组 元 素 ， 试 
(FileSystemIdentifier 为 0) 的 元 素 。 如 果 能 够 找到 一 个 ， 则 把 对 应 的 数据 添 
里 面 ， 否 则 返回 FALSE。 下 面 是 其 实现 代码 ， 为 了 简便 ， 我 们 省 略 了 相关 注释 和 无 关 紧 














P* 找到 一 个 空闲 的 数组 元 素 ， 下 面 占 用 这 个 数组 元 素 。 首 先 计算 一 个 可 用 的 文件 系统 标识 符 。 假 
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代码 比较 简 


操作 系统 实现 之 路 








设 数 组 中 所 有 文件 标识 符 中 最 大 的 是 X:， 则 计算 出 的 文 伯 











for( = 0;j < FILE SYSTEM NUM:j ++) 





标识 符 为 X+1*/ 


1 

if(pMgr->FsArray[j].FileSystemIdentifier >= FsIdentifier) 

1 

FsIdentifier += 1; //Use next one. 

j 
j 
pMagr--FsArray[i].FileSystemIdentifier = FsIdentifier; 
pMgr->FsArray[i].pFileSystemObject =( COMMON OBJECT*)pFileSystem; 
pMgr->FsArray[i].dwAttribute = dwAttribute; 
/设置 卷 标 
k=0; 


for(j = 0;j < VOLUME_LBL_LEN - 1;j ++) 
{ 
if(' ' == pVolumeLbl[j]) //Skip space. 


1 
continue; 
j 
pMgr->FsArray[i]. VolumeLbl[k] = pVolumeLbl[;j ]; 
k+=1; 


j 
pMgr-^FsArray[il.VolumeLbl[k] = 0;  //Set terminator. 
. LEAVE CRITICAL SECTION(NULL,dwFlags); 
bResult - TRUE; 
_ TERMINAL: 
return bResult; 


j 
































的 情况 。 男 外 ， 对 于 卷 标 的 复种 
可 能 地 提高 代码 的 安全 性 
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&. EREE BHIRT f Re t BLA 
而 FsArray 是 一 个 全 局 变量 ， 因 此 使 用 关键 区 段 对 其 进行 保护 ， 以 免 发 生 数据 不 一 至 
个 字符 复制 的 方式 ， 这 是 为 了 最 大 
, EESE stropy 等 函数 存在 一 定 的 风险 。 虽 然 这 样 做 效率 比较 低 ， 但 


， 也 是 采用 了 最 简单 的 逐 








动 程序 加 载 和 初始 化 的 时 候 被 调 
































是 考虑 到 这 个 函数 被 调用 的 次 数 不 会 太 多 ， 而 且 卷 标 也 不 是 太 长 ， 这 个 牺牲 效率 换 安全 的 做 





















































法 还 是 值得 的 。 在 Hello China 的 内 核 代码 中 ， 很 多 情况 都 是 采用 了 这 种 策略 ， 比 如 创建 核 


心 线程 的 时 候 ， 线 程 名 字 的 复制 也 是 采用 了 这 种 安全 的 方法 。 


下 面 再 看 FSCtrlIArray， 这 个 数组 就 是 文件 系统 设备 对 象 数 组 。 针 对 Hello China 支持 的 




















每 种 文件 管理 系统 ， 比 如 NTFS. FAT32. CDFS 等 ， 
对 象 与 之 对 应 。IOManager 初始 化 的 时 候 ， 这 个 数组 被 清 零 


中 ， 每 个 文件 管理 系统 都 会 创建 一 个 文件 系统 设备 对 象 


系统 






































416 


Fo FÆ RegisterFileSystem 的 实现 代码 (做 了 


[/kernel/kernel/iomgr.cpp] 


企 这 个 数组 中 都 会 有 一 个 文件 系统 设备 





















































。 在 文件 系统 驱动 程序 加 载 过 程 

















x ): 


static BOOL RegisterFileSystem(_ COMMON OBJECT* IpThis, 
__COMMON_OBJECT* pFileSystem) 


并 调用 RegisterFileSystem 添加 到 
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{ 
. IO MANAGER* pManager = ( IO MANAGER*)IpThis; 
DWORD dwFlags; 


. ENTER CRITICAL SECTION(NULL,dwFlags); 
for(int i = 0;i < FS CTRL NUM;i ++) 


1 
if(NULL == pManager->FsCtrlArray[i]) //Find a empty slot. 
1 
break; 
j 
j 
if(FS CTRL NUM — 1)  //Can not find a empty slot. 
1 
. LEAVE CRITICAL SECTION(NULL,dwFlags); 
return FALSE; 
j 


//Insert the file system object into this slot. 
pManager->FsCtrlArray[i] = pFileSystem; 

. LEAVE CRITICAL SECTION(NULL,dwFlags); 
return TRUE; 

j 


比较 简单 ， 就 是 在 FsCtrlArray 中 寻找 一 个 空闲 的 元 素 ， 然 后 把 参数 给 出 的 文件 系统 设备 
对 象 复制 到 这 个 元 素 中 。 如 果 所 有 数组 元 素 都 不 为 NULL， 则 失败 返回 。FsCtrlArray 的 长 度 预 
定义 为 4， 即 最 大 可 以 支持 4 个 文件 系统 ， 这 对 目前 的 应 用 来 说 已 经 足够 了 。 

12-4 进一步 示意 了 卷 设备 对 象 数组 FsArray 和 文件 系统 设备 对 象 数组 FsCtrlArray 之 
间 的 关系 : 
























































































IOManager 对 象 
Fs DevObj 
Fs DevObj 
Fs DevObj 








文件 卷 设 备 对 象 














1 1 

1 1 

1 1 
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1 1 

1 1 
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1 1 
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1 1 

1 Fs DevObj | ! 

Fs Object ! \\\FAT32_DEVO 
Fs Object | 

i Fs Object | 

1 1 ， 

1 | Fs Object 文件 系统 设备 对 象 
1 1 

| | \\FAT32_FS 
1 1 

i FsCtrlArray | 

L 


图 12-4 卷 设备 对 象 和 文件 系统 设备 对 象 的 关系 

针对 系统 中 的 每 个 文件 卷 ， 都 会 创建 一 个 文件 卷 对 象 ， 并 加 入 FsArray 数组 。 针 对 系统 
中 的 每 个 文件 管理 系统 ， 都 会 有 一 个 文件 系统 设备 对 象 与 之 对 应 。 类 型 相同 的 文件 卷 和 文件 
管理 系统 ， 都 指向 一 个 相同 的 文件 系统 驱动 程序 对 象 。 
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AddFileSystem 


Om 操作 系统 实现 之 路 


和 RegisterFileSystem 两 个 国 数 ， 以 及 对 应 的 FsArray 和 FsCtrlArray 两 











个 数组 ， 是 文件 系统 功能 可 扩展 、 可 支持 存储 设备 的 动态 插 拔 的 基础 。 下 面 我 们 以 FAT32 
文件 系统 驱动 程序 为 例 ， 具 体 看 一 下 文件 系统 的 初始 化 过 程 。 在 初始 化 过 程 中 会 调用 上 述 











两 个 函数 。 
12.3.2 ”文件 系统 
































的 加 载 和 初始 化 














在 Hello China 的 实现 中 ， 文 件 系 统 是 作为 设备 驱动 程序 实现 的 ， 因 此 其 遵循 设备 驱动 
程序 的 逻辑 结构 ， 需 要 实现 一 个 DriverEntry 函数 。 在 文件 驱动 程序 加 载 的 时 候 ， 这 个 函数 






































会 被 IOManager 调 


1. 





在 当前 版 本 的 实现 中 ， 文 件 系 统 是 作为 操作 系统 核心 模块 实现 的 ， 与 内 核 编译 链接 到 











直接 调用 这 个 函数 ， 























起 。 文 件 系统 驱动 程序 的 DriverEntry 函数 是 一 个 内 核 全 局 函数 ，IOManager 初始 化 的 时 候 会 








完成 文件 系统 的 加 载 。 需 要 注意 的 是 ， 文 件 系统 驱动 程序 的 加 载 时 机 ， 














必须 位 于 存储 设备 驱动 程序 之 前 。 比 如 在 PC 上 的 实现 是 ， 首 先 加 载 FAT32 和 NTFS 文件 系 
统 ， 然 后 加 载 硬盘 驱动 程序 。 这 样 存 储 设 备 才 有 机 会 被 文件 系统 处 理 。 下 面 是 FAT32 文件 系 























统 的 DriverEntry 实 ] 


[/kernel/fs/fat32.c 






































岗 代码 : 


pp] 


BOOL FatDriverEntry(_ DRIVER. OBJECT* IpDriverObject) 


1 


. DEVICE OBJECT* pFatObject — NULL; 


IpDriverObject->DeviceClose = FatDeviceClose; 


IpDriverObject->DeviceCtrl = FatDeviceCtrl; 
IpDriverObject->DeviceFlush = FatDeviceFlush; 
IpDriverObject->DeviceOpen = FatDeviceOpen; 
IpDriverObject->DeviceRead = FatDeviceRead; 
IpDriverObject->DeviceSeek = FatDeviceSeek; 


IpDriverObject->DeviceWrite = FatDeviceWrite; 
IpDriverObject->DeviceCreate = FatDeviceCreate; 


//Create FAT file system driver object now. 
pFatObject = IOManager.CreateDevice((_ COMMON_OBJECT*)&IOManager, 
FAT32 DRIVER DEVICE NAME, 





DEVICE TYPE FSDRIVER, //Attribute,this is a file system driver object. 

DEVICE BLOCK. SIZE INVALID, //File system driver object can not be read or written. 
DEVICE BLOCK SIZE INVALID, 

DEVICE BLOCK SIZE INVALID, 


NULL, //With out any extension. 

IpDriverObject); 
if(NULL == pFatObject) //Can not create file system object. 
1 

return FALSE; 
j 


//Register file system now. 
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if(!IOManager.RegisterFileSystem(( COMMON OBJECT*)&IOManager, 
(_ COMMON OBJECT*)pFatObject)) 


{ 
IOManager.DestroyDevice(( COMMON OBJECT*)&IOManager, 
pFatObject); 
return FALSE; 
} 


//Record the driver and device objects. 
g Fat32Driver = IpDriverObject; 

g Fat32Object = pFatObject; 

return TRUE; 
} 




















驱动 程序 对 象 是 由 IOManager 创建 的 ， 作 为 参数 传递 到 DriverEntry 函数 中 。 
DriverEntry 函数 首先 用 本 地 实现 的 函数 ， 初 始 化 驱动 程序 对 象 中 的 标准 函数 指针 ， 然 后 创建 
一 个 设备 对 象 (FAT32 文件 系统 设备 对 象 )， 这 个 设备 对 象 的 驱 
的 设备 驱动 程序 对 象 。 并 调用 RegisterFileSystem 函数 ， 把 这 个 文件 系统 设备 对 象 注册 





















































动 程序 对 象 ， 即 是 刚刚 初 



































































































































$12*X 











到 系统 中 ( 即 注册 到 IOManage 的 FsCtrlArray 数组 中 )。 需 要 注意 的 是 ， 这 个 设备 对 象 的 设 
“ 展 为 空 ， 因 为 这 个 文件 系统 设备 对 象 的 作用 比较 有 限 ， 唯 一 的 用 途 
存储 设备 是 不 是 其 管理 的 设备 分 区 。 

DriverEntry 函数 执行 完毕 ，FAT32 文件 系统 就 挂 接 到 操作 系统 ! 
备 对 象 被 创建 ， 则 操作 系统 就 会 调用 FAT32 文件 系统 的 特定 函数 ， 对 
检查 。 如 果 检 查 结 果 是 一 个 FAT32 文件 卷 ， 则 该 卷 即 会 被 加 载 到 操作 系统 核心 中 。 





余 就 是 检查 最 新 加 载 的 








一 旦 有 存储 设 
新 增加 的 存储 设备 进行 











对 于 NTFS 文件 系统 的 实现 ， 遵 循 同样 的 逻辑 。 在 Hello China V1.75 的 实现 中 ， 这 两 个 














文件 系统 管理 程序 都 会 被 加 载 到 内 核 中 ， 因 此 正常 情况 下 ，IOManager 的 FsCtrlArray 数组 中 
































车 两 个 文 





























.存储 设备 驱动 程序 的 加 载 














文件 系统 驱动 程序 加 载 完 毕 ，IOManager 会 进一步 加 载 存 储 设备 驱动 程 
区 动 程序 为 例 说 明 存 储 设 备 的 加 载 过 程 。 与 任何 设备 驱动 程序 一 样 ， 存 
痊 出 一 个 DriverEntry 函数 ， 这 个 函数 被 IOManager 调用 。 当 然 ， 在 调 月 
IOManager 首先 应 该 创建 一 个 设备 驱动 程序 对 象 ， 然 后 以 该 对 象 为 参数 ，j 
的 DriverEntry 函数 。 下 面 是 硬盘 驱动 程序 的 DriverEntry 函数 源 代 人 码 : 












































[/kernel/drivers/idehd.cpp] 

BOOL IDEHdDriverEntry( DRIVER. OBJECT* IpDrvObj) 
{ 

. DEVICE OBJECT* lpDevObject = NULL; 
PARTITION EXTENSION *pPe = NULL; 


























牛 系统 设备 对 象 一 一 FAT32 文件 系统 设备 对 象 和 NTFS 文件 系统 设备 对 象 。 需 
要 注意 的 是 ， 当 文件 系统 驱动 程序 刚刚 被 加 载 完毕 ，FsArray 数组 是 没有 任何 内 容 的 ， 因 为 
这 时 候 还 没有 文件 卷 被 加 载 到 系统 


12.3.3 ”存储 设备 驱动 程序 








。 下 面 以 人 硬盘 
it e 


K 动 程序 必须 








该 函数 之 前 ， 











用 硬盘 驱动 程序 
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A A i 





/初始 化 设备 驱动 程序 对 象 


]pDrvObj->DeviceRead = DeviceRead; 
IpDrvObj->DeviceWrite = DeviceWrite; 
IpDrvObj->DeviceCtrl = DeviceCtrl; 

/* 











// 连 接 中 断 处 理 程序 。 最 开始 的 时 候 是 采用 中 断 方式 、 直 接 读 取 硬 盘 寄 存 器 来 操作 人 硬盘 的 。 后 来 
/修改 为 使 用 BIOS 调用 方式 读 取 硬 盘 数 据 ， 因 此 这 段 代码 注释 掉 了 。 
ConnectInterrupt(IDEIntHandler, 
NULL, 
0x2D); 









































*/ 
/初始 化 硬盘 控制 器 
这 !IdeInitializeO) 








{ 
PrintLine("Can not initialize the IDE controller,you may not access HD directly."); 
return FALSE; 
} 
else 
1 
PrintLine("Initialize IDE controller successfully."); 
} 





/识别 硬盘 ， 通 过 执行 IDE 接口 的 IDENTIFY 命令 ， 获 取 硬 盘 的 相关 数据 ， 比 如 硬盘 的 大 
/小 、 硬 盘 扇 区 的 个 数 等 。 人 硬盘 的 属性 数据 会 存放 在 Buff 数组 中 。 
if(!Identify(0,(BY TE*)&Buff[0])) 





























; PrintLine("Can not identify the hard disk device,you can not access IDE directly."); 
return FALSE; 

} 

else 

{ 














// 计 算出 磁盘 的 扇 区 数 ， 当 前 只 文 持 LBA 方式 访问 磁盘 。 

dwLba = ((DWORD)Bufff 123] << 24) + (DWORD)Buff[122] << 16) 

+ ((DWORD)Buff[121] << 8) + (DWORD)Bufff 120]; 

/创建 磁盘 扩展 。 磁 盘 扩 展 对 象 用 于 存放 磁盘 特定 的 属性 数据 。 
pPe-( PARTITION EXTENSION*)CREATE OBJECT( PARTITION EXTENSION); 
if(NULL == pPe) 




















| PrintLine("Can not create RAW partition extension."); 
return FALSE; 

j 

/初始 化 磁盘 扩展 


pPe->BootIndicator = 0x00; 
pPe->PartitionType =PARTITION_TYPE_RAW; 
pPe->dwStartSector = 0; 
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pPe->dwSectorNum ”= dwLba; //dwLba 即 是 磁盘 的 扇 区 数 


pPe->nDiskNum 0 
pPe->dwCurrPos = 0; 
/创建 磁盘 设备 对 象 。 





IpDevObject = IOManager.CreateDevice((_ COMMON OBJECT*)&IOManager, 
"\\\\.\\PHY SICALHARDDISKO", 
DEVICE TYPE STORAGE | DEVICE TYPE HARDDISK, 
512, 
2048, 
2048, 
pPe, 
IpDrvObj); 
if(NULL == IpDevObject) //Failed to create device object. 
1 
PrintLine("WINHD Driver: Failed to create device object for WINHD."); 
return FALSE; 


} 
} 
/到 此 为 止 ， 磁 盘 设 备 对 象 〈 整 个 磁盘 ， 没 有 考虑 分 区 ) 成 功 创建 ， 磁 盘算 是 加 载 成 功 了 。 接 
/下 来 进一步 分 析 磁盘 的 分 区 情况 ， 针 对 每 个 分 区 创建 一 个 对 应 的 分 区 对 象 。 分 析 分 区 情况 之 
/前 ， 首 先 读 取 磁 盘 的 MBR， 然 后 以 MBR 的 内 容 作为 参数 ， 调 用 InitPartitions 函数 。 这 个 函 
/ 数 完成 了 磁盘 分 区 的 分 析 工 作 。 
if(!ReadSector(0,0,1,(BYTE*)&Buff[0])) 
{ 



































C 






































PrintLine("Can not read the MBR. all file system in this host may unavailable. "); 
return FALSE; 


j 
InitPartitions(0,(BYTE*)&Buft[0],IpDrvObj); 
return TRUE; 

j 


在 上 述 代码 中 ， 调 用 了 CreateDevice PAL, BET WHEW KAMA. CERI SI 
对 象 时 ， 指 定 了 设备 的 属性 为 DEVICE TYPE STORAGE 和 DEVICE TYPE HARDDISK. 
其 中 第 一 个 属性 (DEVICE TYPE STORAGE) 非常 重要 ， 这 会 导致 IOManager 调用 文件 系 
统 设备 对 象 的 CheckPartition 函数 ， 对 这 个 存储 设备 进行 检查 ， 以 确定 其 是 否 为 对 应 的 文件 
系统 能 够 识别 的 文件 卷 。 

InitPartitions 函数 对 磁盘 的 分 区 进行 分 析 。 这 个 函数 近 历 磁盘 MBR 中 的 分 区 表 ， 对 每 个 
可 识别 的 分 区 ， 创 建 一 个 分 区 设备 对 象 。 d 我 们 只 把 创建 分 区 设备 对 象 相 关 
的 代码 看 一 下 ， 因 为 这 与 文件 系统 关系 最 密 


[/kernel/drivers/idehd.cpp] 
static int InitPartitions(int nHdNum,BYTE* pSector0, DRIVER OBJECT* IpDrvObject) 


1 


static int nPartNum = 0; 
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. DEVICE OBJECT* pDevObject = NULL; 
. PARTITION EXTENSION* pPe =NULL; 
BYTE* pStart = NULL; 











pStart = pSector0 + Ox1be; //pStart 指向 分 区 表 的 开始 处 。 











// 按 照 规范 ， 每 个 物理 硬盘 上 最 多 有 四 个 主要 分 区 ， 依 次 检查 








> 
M 
v 






































for(i = 0;i < 4;1++) //Analyze each partition table entry. 


/创建 分 区 扩展 对 象 并 初始 化 。 分 
/包括 分 区 在 硬盘 上 的 起 始 扇 区 号 、 分 区 长 度 、 分 区 类 型 等 。 




















区 






































个 分 区 表 项 。 


扩展 是 存放 分 区 设备 对 象 特定 信息 的 地 方 ， 主 要 的 信 ， 


2 





wy 


pPe-( PARTITION EXTENSION*)CREATE OBJECT( PARTITION EXTENSION); 





if(NULL == pPe) 
1 
break; 
} 
pPe->dwCurrPos =0; 
pPe->BootIndicator = *pStart; 
pStart += 4; 
pPe->PartitionType = *pStart; 
pStart += 4; 
pPe->dwStartSector = *(DWORD*)pStart; 
pStart += 4; 
pPe->dwSectorNum = *(DWORD*)pStart; 
pStart += 4; //Pointing to next partition table entry. 
switch(pPe->PartitionType) 
1 
case OxOB: — //FAT32. 
case Ox0C: — //Also FAT32. 
case OxOE: — //FAT32 also. 
dwAttributes |= DEVICE TYPE FAT32; 
break; 
case 0x07: 
dwAttributes |= DEVICE TYPE NTFS; 
break; 
default: 
break; 








/初始 化 分 区 设备 的 设备 扩展 对 象 之 后 ， 就 开始 创建 








区 设备 对 象 。 


ss 


pDevObject = IOManager.CreateDevice( 


( COMMON OBJECT*)&IOManager, 
strDevName, 


dwAttributes, //dwAttributes 包含 DEVICE TYPE PARTITION 


512, 





Hl 
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16384, 
16384, 
pPe, 
IpDrvObject); 
} 
return nPartNum; 
} 

















InitPartitions 函数 依次 检查 四 个 分 区 表 项 ， 对 任何 记录 了 合法 分 区 的 表 项 ， 该 函数 会 创 
建 一 个 分 区 设备 对 象 〈 设 备 对 象 属性 中 包含 DEVICE TYPE PARTITION 属性 )。 当 然 ， 在 
创建 设备 对 象 之 前 ， 首 先 创 建设 备 对 象 的 设备 扩展 ， 用 于 记录 分 区 特定 的 信息 。 需 要 注意 的 
是 ， 这 个 函数 文 持 扩展 分 区 的 处 理 。 

至 此 ,硬盘 的 设备 驱动 程序 加 载 过 程 介绍 完了 。 设 备 驱 动 程序 加 载 过 程 中 的 最 关键 动 
作 ， 就 是 分 析 硬 盘 本 身 以 及 硬盘 分 区 情况 ， 并 分 别 创建 对 应 的 设备 对 和 象 。 在 创建 设备 对 和 象 的 
时 候 ， 需 要 指定 对 象 的 属性 (DEVICE_TYPE_STORAGE 或 DEVICE TYPE PARTITION). 
这 非常 重要 ， 会 直接 驱动 IJOManager 做 进一步 的 检查 。 

为 了 帮助 读者 进一步 理解 这 个 过 程 ， 我 们 举 一 个 简单 例子 。 假 设 一 个 硬盘 ， 上 面 有 两 个 
分 区 ， 一 个 分 区 为 FAT32， 另 外 一 个 分 区 类 型 为 NTFS。 这 样 在 硬盘 驱动 程序 加 载 完 成 之 
后 ， 会 创建 下 列 三 个 设备 对 象 : 

(1) 物理 硬盘 设备 对 象 ， 名 字 为 “\\PHYSICALHARDDISK0”。 

(2) 第 一 个 分 区 的 设备 对 象 ， 名 字 为 “\\PARTITION0”。 

(3) 第 二 个 分 区 的 设备 对 象 ， 名 字 为 “\\PARTITION1”。 

这 三 个 设备 对 象 ， 都 指向 相同 的 设备 驱动 程序 对 象 。 此 时 ， 我 们 即 可 调用 CreateFile K 
数 ， 指 定 上 述 任何 一 个 名 字 作 为 对 象 ， 来 打开 对 应 的 设备 进行 操作 。 比 如 可 通过 调用 
ReadFile， 直 接 读 取 物理 硬盘 或 分 区 上 的 内 容 。 这 时 候 的 读 取 ， 是 不 考虑 文件 系统 的 存在 
的 ， 只 是 把 整个 硬盘 或 者 分 区 当 作 顺 序 存 放 的 字 节 数组 来 处 理 。 

在 Hello China V1.75 的 实现 中 ，devlist 程序 〈 字 符 模 式 下 ， 输 入 devlist 并 按 Enter 
键 ) 可 显示 系统 中 所 有 的 存储 设备 对 象 和 分 区 对 象 。 图 12-5 显示 了 系统 中 所 有 的 物理 设备 
对 象 。 
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DeuiceName Attribute BlockSize RdSize/UrSize 
\\..NPARTITIONO 18 512 163847 16384 
NN.NFAT32Z. DEUO 0 0 

NN. NPHYS ICALHARDD ISKO 512 2048 


NAN.NFS_FhT32 0 
KEYBRD 0 








图 12-5 物理 设备 对 象 及 其 属性 





















































中 的 “W\PHYSICALHARDDISK0” 即 是 硬盘 设备 对 象 。 这 个 人 硬盘 只 有 一 个 分 区 ， 对 
NF “\\\PARTITIONO” VAST Se 
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2. 存储 设备 的 读 / 写 
上 面 说 过 ， 通 过 调用 ReadFile 直接 读 取 磁盘 或 分 区 设备 是 可 以 的 。 但 是 这 个 函数 只 能 按 
照 顺 序 对 磁盘 进行 读 / 写 。 比 如 第 一 次 调 428 —1 















































ReadFile, iX IKB 的 内 容 。 当 第 二 次 调用 的 时 
候 ， 读 取 的 内 容 是 从 IKB 处 开始 的 。 这 样 显 然 缺 乏 灵 活性 。 在 文件 系统 的 实现 中 ， 需 要 通 
过 一 种 灵活 的 方式 ， 在 磁盘 或 分 区 上 “跳跃 ” 读 取 或 号 入 ，ReadFile/WriteFile 是 难以 胜任 
的 ， 我 们 需要 另外 的 途径 解决 这 个 需求 。 

第 10 章 讲 到 ， 设 备 驱动 程序 的 DeviceCtrl 函数 是 一 个 非常 灵活 的 函数 ， 通 过 这 个 函数 
可 以 实现 常规 操作 无 法 胜任 的 功能 。 在 存储 设备 驱动 程序 中 ， 我 们 也 是 通过 这 个 函数 ， 实 
现 了 磁盘 扇 区 的 随机 读 取 和 写 入 功能 。 我 们 先 通 过 一 段 代码 ， 来 理解 一 下 如 何 调用 扇 区 的 
随机 访问 功能 。 下 面 这 个 函数 ， 用 于 从 一 个 分 区 设备 〈 用 分 区 设备 对 象 标识 ) 上 读 取 一 个 
或 几 个 鹿 区 ， 这 个 函数 被 文件 系统 实现 代码 调用 〈 为 了 解释 方便 ， 做 了 删 减 ): 
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[/kernel/fs/fatmgr2.cpp] 
BOOL ReadDeviceSector(_ COMMON OBJECT* pPartition, /分 区 设备 对 象 














DWORD dwStartSector, // 起 始 扇 区 号 
DWORD dwSectorNum, / 待 读 取 扇 区 数量 
BYTE* pBuffer) /输出 缓冲 区 指针 

{ 

BOOL bResult = FALSE; 

__DRIVER_OBJECT* pDrvObject = NULL; 

__DEVICE_OBJECT* pDevObject -( DEVICE OBJECT*)Partition; 

. DRCB* pDrcb = NULL; 


pDrvObject = pDevObject->lpDriverObject; 

/首先 创建 一 个 DRCB 对 象 ， 用 于 传递 参数 和 返回 结果 。 
pDrcb-( DRCB*)CREATE OBJECT( DRCB); 
if(NULL == pDrcb) 

{ 



































= 











goto _ TERMINAL; 
} 
//Initialize the DRCB object. 
pDreb->dwStatus =DRCB STATUS INITIALIZED; 
pDrcb->dwRequestMode =DRCB REQUEST MODE IOCTRL; 
pDrcb->dwCtrlCommand =IOCONTROL_ READ SECTOR; /随机 扇 区 读 取 命令 
/起 始 扇 区 号 、 读 取 扇 区 数量 等 参数 ， 通 过 DRCB 对 象 的 成 员 变 量 进行 传递 ， 驱 动 程序 也 必须 按 
// 照 这 个 参数 传递 协议 ， 对 DRCB 的 参数 进行 解释 
































=> 











o 


pDrceb->dwInputLen = sizeof(DWORD); 

pDrcb-^lpInputBuffer =(LPVOID)&dwStartSector; /Input buffer stores the start position 
pointer. 

pDrcb->dwOutputLen = dwSectorNum * (pDevObject->dwBlockSize); 


pDreb->lpOutputBuffer = pBuffer; 

/调用 DeviceCtrl 函数 ， 发 起 随机 读 取 请 求 

if(0 == pDrvObject->DeviceCtrl((_ COMMON_OBJECT*)pDrvObject, 
( COMMON _OBJECT*)pDevObject, 
pDrcb)) 
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goto TERMINAL; 

} 

bResult = TRUE;  //Indicate read successfully. 
. TERMINAL: 

ifpDrcb) //Should release it. 

1 

RELEASE OBJECT(pDrcb); 
} 
return bResult; 


j 















































上 述 函 数 比 较 简 单 ， 首 先 申请 一 个 DRCB 对 象 ， 然 后 初始 化 这 个 对 象 。 需 要 注意 的 

是 ， 把 dwCtrlCommand 初始 化 为 IOCONTROL READ SECTOR， 这 是 一 个 预定 义 的 常量 

表示 要 调用 磁盘 驱动 程序 的 扇 区 随机 读 取 功能 。 

准备 好 DRCB 对 象 之 后 ， 然 后 就 以 分 区 设备 对 和 象 、DRCB 等 为 参数 ， 调 用 对 应 驱动 程序 

对 象 的 DeviceCtrl 函数 。 函 数 成 功 返 回 之 后 ，pBuffer 里 面 就 存放 了 读 取 的 磁盘 数据 。 
DeviceCtrl 是 磁盘 驱动 程序 实现 的 ， 这 个 函数 分 析 DRCB 对 象 的 参数 ， 然 后 根据 参数 进 

一 步调 用 扇 区 读 取 函 数 _CtrlSectorRead。 这 是 该 函数 的 实现 代 但 : 





























































































































[/kernel/drivers/idehd.cpp] 

static DWORD . CtrlSectorRead(_ COMMON OBJECT* IpDrv, 
__COMMON OBJECT* IpDev, 
__DRCB* ]pDrcb) 


{ 

__PARTITION_EXTENSION* pPe = NULL; 
__DEVICE_OBJECT* pDevice = (_ DEVICE OBJECT*)IpDev; 
DWORD dweStartSector =0; 

DWORD dwSectorNum =0; 

int nDiskNum =0; 

DWORD i; 

DWORD dwFlags; 














必需 要 修改 或 读 取 设 备 对 象 的 设备 扩展 信息 。 
程序 访问 ， 因 此 需要 使 用 关键 代码 段 进行 保护 。* 

TS eee 

pPe-( PARTITION _EXTENSION*)pDevice->lpDevExtension; /获取 分 区 扩展 对 象 
dwStartSector = (DWORD*)(IpDrcb-—IpInputBuffer); /获取 起 始 扇 区 号 
if(IpDrcb->dwOutputLen 96 pDevice->dwBlockSize) / 读 取 数据 尺寸 必须 是 扇 区 长 度 的 整数 倍 
1 


























DNUS 局 数据 ， 可 能 被 多 个 线程 或 中 断 


HI 
























































_ LEAVE CRITICAL SECTION(NULL,dwFlags); 

return OL; 
} 
dwSectorNum = lpDrcb->dwOutputLen / pDevice->dwBlockSize; /获取 读 取 扇 区 数 
/检查 是 否 超过 了 分 区 大 小 。 如 果 起 始 扇 区 数 加 上 待 读 取 扇 区 数 大 于 分 区 扇 区 总 数 ， 则 越界 。 
if((dwStartSector + dwSectorNum) > pPe->dwSectorNum) 
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Ww, 


d 


1 


操作 系统 实现 之 路 


. LEAVE CRITICAL SECTION(NULL,dwFlags); 


return OL; 
j 


dwStartSector += pPe->dwStartSector; 


nDiskNum 


= pPe->nDiskNum; / 碰 盘 


[= 


= 





_ LEAVE CRITICAL SECTION(NULL,dwFlags); 








/获得 硬盘 相关 的 物 到 
for(i = 0;i < dwSectorNum;i 


1 


参数 后 ， 调 月 


++) 








H ReadSector 函数 ， 读 取 





KAA. 


if(!ReadSector(nDiskNum,dwStartSector + 1,1,((BYTE*)lpDrcb->lpOutputBuffer) + 512*1)) 


1 


return FALSE; 


j 
} 
return TRUE; 


} 


在 当前 的 实现 中 ，ReadSector 函数 
周 用 ， 完 成 磁盘 读 取 ， 人 然后 返回 














式 ， 然 后 调用 int 0x13 ! 

















Wri 











直接 硬盘 控 人 
是 在 很 多 非 IDE 接口 
现 非常 简单 ， 





























症 器 读 / 写 的 方法 来 实现 ReadSector KA CA 
的 硬盘 上 会 1 
其 代码 位 于 [/kernel/arch/bios.cpp] 文 件 吕 





问题， 





EB 








[Æ] 





H 





通过 BIOS i 














AE Hy 














a 


日 实 现 的 。 这 个 函数 首先 切换 回 实 模 
到 保护 模式 。 当 然 ， 也 可 以 使 有 








H 











所 以 使 月 





H BIO 





F, 








对 分 
能 ， 是 实现 文 介 























12.3.4 











立 关 联 ， 否 则 无 法 建立 
Jj 


» 








i A 

















Z^ E 








区 的 随机 写 入 功能 ， 实 现 方法 与 此 类 似 ， 在 此 不 作 歼 述 。 
FRA SE th. 4 
ReadDeviceSector 和 WriteDeviceSector PA PR 
分 区 的 识别 和 安装 

前 面 分 别 介 绍 了 文件 系统 驱动 程 
看 ， 这 了 两 者 似乎 是 完全 独立 的 ， 没 有 人 








E 文 件 系统 的 实 ] 











这 和 存储 设备 纪 























S 调用 方式 
读者 可 自行 








最 初版 本 ， 





, 








n 
Ej o 














K 动 程序 的 加 载 过 程 。 
F 何 关联 。 但 是 要 实现 文件 操作 功能 ， 必 须 让 这 两 者 建 





EMISE. A 
区 动 程序 的 加 载 ， 一 定 要 先 于 存储 设备 驱 
区 动 程序 的 时 候 ， 能 够 让 存 
,的 机 会 ， 以 让 文件 系统 能 够 识别 自己 。 月 








织 ” 的 过 
找到 正确 

















Ar 





HoH 


^ 








介绍 文 
动 程序 。 
财 设 备 有 机 会 “ 






























































o 























这 个 “寻找 组 


“IN 


成 了 这 个 “拱桥 ”的 了 





[ 作 。 


的 过 各 
道 存 储 设备 的 存在 ， 同 时 存储 设备 也 不 知道 
搭 一 座 桥 ， 让 它们 能 够 有 效 沟 通 。 


E» KE 


























文件 系统 驱动 程序 首先 加 载 。 在 加 载 的 时 候 ， 会 创建 一 个 文件 系统 设备 对 象 ， 
P (通过 调用 RegisterFileSystem 函数 )。 接 下 来 力 














对 象 的 指针 存放 在 FsCtrlArray 数组 9 
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区 动 程 
之 所 以 有 这 相 





序 的 时 候 我 们 提 到 ， 文 件 系 


就 是 直接 实现 的 )， 但 


更 加 保险 。 这 个 函数 的 实 
阅读 。 

分 区 的 随机 读 取 和 写 入 功 
岗 代码 中 ， 把 这 两 项 功能 分 别 封装 为 
数 ， 以 方便 程序 编 


从 介绍 的 内 容 来 

















L 























FARIA 1] 





E 是 为 了 在 加 











BO" S) 





日 一 个 不 恰当 的 比喻 ， 这 是 一 个 











程 。 文 件 系 统 就 好 比 是 组 织 ， 而 存储 设备 则 是 脱离 组 织 的 “ 
的 组 织 ， 才 能 实现 自身 的 有 效 管 理 
IOManager 作为 中 介 来 “协助 ”完成 的 。 文 件 系统 不 知 


























文件 系统 在 哪里 。 














这 样 IOManager 就 必须 为 两 者 








系统 ， 提 供 一 个 “ 展 
“寻找 组 
存储 设备 需要 





Y FA 99 
D 





细心 的 读者 会 发 现 ， 是 IOManager 的 CreateDevice 函数 完 




















并 把 这 个 
[ 载 存储 
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设备 驱动 程序 ， 存 储 设备 驱动 程序 会 针对 每 个 设备 ， 比 如 物理 硬盘、 硬盘 分 区 等 ， 


























都 会 调用 


CreateDevice 函数 创建 对 应 的 存储 设备 对 象 。 在 创建 存储 设备 对 象 的 时 候 ， 需 要 指定 设备 的 
























































属性 ， 比 如 可 以 是 DEVICE TYPE STORAGE DEVICE TYPE PARTITION 等 值 。 这 样 





CreateDevice 就 可 以 根据 这 些 属性 ， 来 做 不 同 处 理 了 。 对 于 属性 是 DEVICE TYPE - 











PARTITION 的 设备 ，CreateDevice 函数 会 给 所 有 已 加 载 的 文件 系统 一 个 机 会 ， 让 文件 系统 党 





试 识别 这 些 存储 设备 。 
































CreateDevice 调用 ， 用 于 检查 存储 设备 是 不 是 一 个 当前 文件 系统 能 够 识别 的 分 

















是 ， 则 CheckPartition 需要 加 载 这 个 分 区 ， 和 否则 会 继续 检查 系统 中 存在 的 下 一 个 文件 系统 驱 

















与 存储 设备 驱动 程序 的 随机 扇 区 读 写 功能 一 样 ， 这 个 函数 也 是 通过 DeviceCtrl 


















































世 体 实现 时 ， 文 件 系 统 驱 动 程序 需要 实现 一 个 函数 一 一 CheckPartition， 这 个 函数 被 








Xo WR 














作为 入 








进行 提供 的 。 下 面 先 看 一 下 FAT32 文件 系统 的 CheckPartition 函数 的 实现 。 为 了 解释 方便 ， 


删除 了 部 分 无 关 代 码 : 


[/kernel/fs/fat32.cpp] 
static BOOL CheckPartition( COMMON OBJECT* IpThis, //FAT32 文件 系统 设备 对 象 
COMMON OBJECT* pPartitionObject) /分 区 设备 对 象 








1 

. DEVICE OBJECT* pPartition = (_ DEVICE OBJECT*)pPartitionObject; 
. FAT32 FS* pFatObject = NULL; 

BOOL bResult — FALSE; 

. DEVICE OBJECT* pFatDevice = NULL; 

CHAR DevName[64]; 

int nIndex; 

static CHAR nNamelIndex = 0 ; 


pFatObject = InitFat32(pPartitionObject); 
if(!pFatObject) 
1 
goto TERMINAL; 
} 














/* FAT32 分 区 初始 化 成 功 ， 下 面 需 要 创建 文件 卷 对 象 。 在 创建 之 前 ， 首 先 形成 合适 的 文件 卷 对 象 
名 称 。FAT32 DEVICE NAME BASE 是 预定 义 的 字符 串 “W\FAT32_ DEV0”， 针 对 系统 中 的 每 
个 FAT32 文件 卷 对 象 ， 其 名 字 前 面部 分 固定 ， 变 动 的 是 后 面 的 数字 。 比 如 第 一 个 FAT32 文件 卷 








































































































的 名 字 是 FAT32 DEV0， 第 二 个 则 是 FAT32 DEV1， 依 此 类 推 。*/ 

StrCpy(FAT32 DEVICE NAME BASE,DevName); 

nIndex = StrLen(FAT32 DEVICE NAME BASE); 

DevName[nIndex — 1] += nNamelndex; 

nNamelndex += 1; 

pFatDevice = IOManager.CreateDevice(. ||. COMMON OBJECT*)&IOManager, 
DevName, 
DEVICE TYPE FAT32, 
DEVICE BLOCK SIZE INVALID, //FAT device object can not be accessed directly. 
DEVICE BLOCK SIZE INVALID, 
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NS 





DEVICE BLOCK SIZE INVALID, 
(LPVOID)pFatObject, 
(C DEVICE OBJECT*)IpThis)-^IpDriverObject); 
if(NULL == pFatDevice) //Failed to create device. 
1 


goto TERMINAL; 


j 


IOManager.AddFileSystem((||COMMON OBJECT*)&IOManager, 
( COMMON OBJECT*)pFatDevice, 
pFatObject->dwAttribute, 
pFatObject->VolumeLabel); 
bResult = TRUE; 
__ TERMINAL: 
return bResult; 








这 个 函数 有 三 个 关键 点 ， 

(1) InitFat32 函数 。 这 个 函数 试图 
法 的 FAT32 文件 分 区 。 如 果 是 ， 则 创建 一 个 FAT32 分 
NULL。 这 个 函数 在 实现 的 时 候 ， 就 是 根据 FAT32 文件 
今 查 。 在 检查 之 前 ， 首 先 调用 DeviceReadSector ( 
12.3.5 节 ) 读 取 分 区 的 第 一 个 鹿 区 ， 然 后 对 第 一 个 局 
杂 ， 但 是 比较 兄长 
[kernelfs/fat32.cpp] 文 件 中 )， 
常 简单 。 返 回 的 FAT32 分 区 对 象 ， 
区 的 卷 标 、 根 目录 的 起 始 cluster 编号 、 每 个 cluster 的 扇 
cluster 号 等 。 具 体 的 定义 ， 位 于 文件 [kernel/fs/fat32.b]， 

(2) CreateDevice PAZ. 4 InitFat32 成 功 地 识 


分 别 对 应 上 述 代码 中 用 黑体 标注 的 三 


识 































































































是 一 个 用 于 管理 FAT32 分 

































































只 别 一 个 分 区 对 象 ( 通 过 其 参数 传 
区 对 象 ， 然 后 返回 。 
系统 规范 ， 对 分 
BEBE KA, PEA 
区 进行 分 析 。 具 体 的 分 析 过 程 
， 这 里 就 不 详细 说 明了 。 感 兴趣 的 读者 可 以 直接 阅读 源 代码 (位 于 
只 要 对 FAT32 文件 系统 规范 熟悉 了 ， 阅 读 整 个 函数 的 代码 会 非 
区 的 数据 结构 ， 
区 数量 、 文 件 分 配 表 的 个 数 和 起 始 


别 了 一 一 个 FAT32 分 区 


个 函数 : 











区 





递 ) 是 





\ Bt. — 
:是 一 个 合 


否则 返回 
4 第 一 个 扇 区 进行 









































内 容 请 参考 本 章 
不 是 很 复 









































X, 








需要 创建 一 个 文件 卷 对 象 ， 并 把 这 个 卷 对 象 注册 到 系统 ' 


























的 设备 扩展 就 是 InitFat32 返回 的 FAT32 分 区 对 象 。 








里 面包 含 了 分 





则 CheckPartition 


o 而 需要 注意 的 是 ， 这 个 文件 卷 对 象 











(3) AddFileSystem 函数 。 成 功 创建 FAT32 WENS 


7 后， 需要 把 文件 卷 对 象 注册 到 





























Re 
系统 中 ， 这 样 这 个 文件 卷 即 可 对 系统 用 户 可 见 。 
对 象 加 入 到 we 的 FsArray 数组 。 
上 述 几 个 步 
中 了 。 
接 下 来 再 看 CheckPartition 函数 是 怎么 被 调 









































AddFileSystem Pf 


完成 之 后 ， 被 FAT32 文件 系统 识别 的 FAT32 文件 











数 即 是 把 新 创建 的 文件 卷 





卷 ， 





即 可 呈现 在 系统 








用 的 。 前 面 说 过 ， 这 个 函数 是 由 CreateDevice 





函数 调用 的 。CreateDevice 针对 每 个 属性 是 DEVICE TYPE PARTITION 的 设备 ， 都 会 依次 








调用 系统 
的 相关 代码 CCreateDevice Pf 
说 明 ): 





中 已 经 注册 的 文件 系统 设备 对 象 的 CheckPartition 函数 。 
数 比 较 长 
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， 我 们 只 摘录 与 CheckPartition 调 





下 面 是 CreateDevice 函数 








H 











目 有 关 的 代码 进行 
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[/kernel/kernel/iomgr.cpp] 
static DEVICE OBJECT* CreateDevice(_ COMMON OBJECT*  IpThis, 


LPSTR IpszDevName, 
DWORD dwAttribute, 
DWORD dwBlockSize, 
DWORD dwMaxReadSize, 
DWORD dwMaxWriteSize, 
LPVOID IpDevExtension, 
. DRIVER OBJECT* lpDrvObject) 

{ 

. DEVICE OBJECT* IpDevObject = NULL; 

. DEVICE OBJECT* IpFsDriver = NULL; 

. DRCB* IpDrcb = NULL; 

. IO MANAGER* IploManager =(_ IO MANAGER*)lpThis; 

DWORD dwFlags xus 

DWORD dwCtrlRet =0; 

int i; 


这 !(dwAttribute & DEVICE TYPE PARTITION)) /和 若 不 是 分 区 设备 ， 则 略 过 下 面 代 码 。 




















goto _CONTINUE; 
} 
/如 果 是 一 个 分 区 设备 ， 则 依次 调用 系统 中 的 文件 系统 设备 对 象 的 CheckPartition 函数 。 
for(i = 0;i< FS_CTRL_NUM;i++) 
{ 

















if(lpIoManager->FsCtrlArray[i]) // 注 册 了 文件 系统 设备 对 象 。 
{ 





lpFsDriver =( DEVICE OBJECT*)lpIloManager->FsCtrlArray[il; 
if(IpFsDriver->dwSignature !- DEVICE OBJECT SIGNATURE) /检查 签名 
1 
break; 
j 
/创建 DRCB 对 象 并 初始 化 ， 用 于 发 起 CheckPartition 请 求 。 
IpDrcb = (_ DRCB*)ObjectManager.CreateObject(&ObjectManager, 




















NULL, 
OBJECT TYPE DRCB); 
if(NULL == IpDrcb) /创建 DRCB 对 象 失败 ， 很 少 发 生 。 








goto _CONTINUE; 
if(!IpDrcb->Initialize((_ COMMON OBJECT*)lpDreb)) /初始 化 DRCB 对 象 。 





1 
ObjectManager.DestroyObject( &ObjectManager, 
(— COMMON OBJECT*)IpDrcb); 
goto _ CONTINUE; 
j 
/初始 化 DRCB 对 象 的 各 个 参数 ， 注 意 dwCtrlCommand 参数 。 
lpDrcb->dwStatus =DRCB STATUS INITIALIZED; 
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j 


— CONTINUE: 


CreateDevice 


操作 系统 实现 之 路 


IpDrcb->dwRequestMode = DRCB REQUEST MODE IOCTRL; 
IpDreb->dwCtrlCommand = IOCONTROL FS CHECKPARTITION: 
IpDrcb->dwInputLen = sizeof(_ DEVICE OBJECT*); 
IpDrcb->lpInputBuffer = (LPVOID)IpDevObject; 
/发 起 CheckPartition 调用 。 
dwCtrlRet = lpFsDriver->lpDriverObject->DeviceCtrl( 
(_COMMON _OBJECT*)lpFsDriver->lpDriverObject, 
(_COMMON OBJECT*)IpFsDriver, 
]pDrcb); 
/调用 完毕 ， 释 放 DRCB 对 象 。 
ObjectManager.DestroyObject(&ObjectManager, 
(_ COMMON_OBJECT*)IpDreb); 
if(dwCtrlRet) /判断 分 区 是 否 被 正确 识别 。 
1 


, 





EE 
Hj 























break; 
} 





类 型. 


函数 针对 设备 的 类 型 进行 特殊 处 理 。 如 果 发 现 设备 








则 会 依次 调用 系统 中 已 安装 的 文件 系统 驱动 程 
如 果 能 够 正确 识别 ( 即 DeviceCtrl 函数 ， 实 际 上 是 CheckPartition 函数 ， 返 回 非 0 值 )， 则 结 

















1 











束 循环 ， 无 需 进 





格 说 ， 应 该 是 check partition 命令 。CheckPartition 函数 是 FAT32 文 伯 
区 动 程序 实现 


统 ) 可 
查 和 安装 功能 即 可 














还 是 标准 的 驱动 程 


ARI, Mx 


步 检 查 。 最 后 再 强 








系统 
的 一 个 分 区 检查 函数 ， 这 个 函数 完全 可 以 用 其 他 的 名 字 ， 
。 这 个 函数 被 DeviceCtrl 进一步 封装 ， 真 正 暴 露 给 Creat 
序 接口 函数 DeviceCtrl. 



































E 
KREE 个 分 


调 一 点 ，CheckPartition 函数 的 说 法 可 外 


区 对 象 ， 





l2] 














序 的 CheckPartition 函数 ， 对 分 区 进行 识别 。 





不 太 合适 ， 更 严 
(也 是 其 他 文件 系 
只 要 实现 分 区 检 


eDevice 函数 的 ， 








区 的 识别 和 加 载 过 程 ， 相 信 读 











系统 、 存 储 设备 等 之 间 的 相互 协调 ， 以 及 分 





者 已 经 搞 明 白 了 。 








在 此 进 步 总 结 下 : 











CD xfi 
(25 存 





(3) CreateDevice 
系统 的 CheckPartition 函数 ， 对 分 区 进行 检查 。 
系统 的 CheckPartition 函数 如 





Bc 
(4) «#4 





AddFileSystem 注册 到 系统 
复杂 的 过 程 


动 程序 就 会 感 





E EI 
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上 这 个 事件 ， 通 知 操 





F 系 统 驱 动 程序 首先 被 加 载 。 
i Wee 
CreateDevice 函数 创建 分 








K 动 程序 继而 被 加 载 。 在 加 载 存储 设备 驱动 程序 
区 设备 对 象 。 




















的 时 候 ， 会 调用 























民 据 设备 属性 DEVICE TYPE PARTITION )， 调 











] 系统 中 已 经 注 


= 


J 














果 能 够 识别 分 区 ， 则 创建 文 伯 


见 。 








。 至 此 文件 卷 可 
日 具备 比较 好 
腿 设 有 一 个 USB 接 




















, 


























HOARE. A 


























F 卷 对 象 ， 并 调 月 





的 扩展 性 ， 比 如 ， 这 个 框架 可 以 很 好 地 适应 移动 
的 存储 设备 连接 到 了 计算 机 ，U 
作 系统 加 载 对 应 的 驱动 程序 。 在 USB 存储 设备 


SB 总 线 驱 
区 动 程序 

















的 加 载 过 程 ， 
对 象 的 














， 调 用 CreateDevice 函数 ， 
BUENA KR. RA 
CheckPartition 函数 都 将 有 机 会 


文件 系统 及 其 实现 














系统 
被 调用 ， 试 图 











图 
Hj 











识别 USB 




















自动 安装 到 系统 中 ， 从 而 对 
文件 的 打开 操作 











iJ 


12.3.5 














可 见 。 






























































比如 FAT32、 
设备 的 文人 

















$12X 





创建 _ USB 存储 设备 对 象 。 这 时 候 一 定 要 指定 设备 
所 有 已 安装 的 文件 系统 ， 


NTFS 等 的 


FF 格式。 一旦 识别 ， 就 会 被 
































在 Hello China 当前 版 本 的 实现 中 ， 把 文件 跟 普 通 的 设备 同等 对 待 。 即 每 打开 一 个 文 
件 ， 在 操作 系统 内 部 都 会 增加 一 个 设备 对 象 〈 文 件 设备 对 象 ); 对 于 文件 的 读 写 等 操作 ， 直 
接 调用 设备 对 应 的 驱动 程序 提供 的 DeviceRead 和 DeviceWrite 等 服务 函数 。 
CreateFile 是 操作 系统 提供 给 用 户 的 通用 设备 打开 接口 函数 ， 这 个 函数 可 用 于 打开 普通 
的 设备 进行 操作 ， 也 可 用 于 打开 文件 系统 中 的 任何 文件 。 该 函数 原型 如 下 : 
. COMMON OBJECT* (*CreateFile( COMMON OBJECT*  IpThis, 
LPSTR IpszFileName, 
DWORD dwAccessMode, 
DWORD dwOperationMode, 
LPVOID IpReserved); 
其 中 ， 第 一 个 参数 IpThis 是 一 个 指向 IOManager 全 局 对 象 的 指针 ; 第 二 个 参数 





lpszFileName， 则 指明 了 要 打 了 








个 参数 用 于 控制 打开 的 文件 
于 将 来 使 用 。 不 同 的 命名 规 由 

















IpszFileName 的 形式 遵循 \\devname 的 规则 ， 即 7 


I I 


字符 串 )， 后 面 再 跟着 
则 按照 “文件 卷 标 识 符 + 文 伯 
用 户 通 过 调 月 














个 反 向 




















对 象 。 
(2) 如 果 判 断 结果 是 
WHER, MIA TILA 
(3) WA ae RE c] 





sltz ^p 
日 地 
























































件 名 来 匹配 每 个 设备 名 字 。 如 果 








的 打 3 
给 用 户 返 回 已 经 打 玫 
败 标志 。 

(4) 如 果 遍 历 完 设备 对 象 
从 文件 名 中 提取 文件 卷 标 

(5) 根据 文件 卷 标识 
有 正确 
备 对 象 。 


FIA CH BATT 
F 的 文 伯 

















Hz 


i 
PALA 


付 











F， 不 适 


H CreateFile P 


C1) 首先 根据 文件 名 以 及 命名 规范 ， 来 而 


CEMA. TES 


F 对 象 的 地 址 ， 


Ex. 


链表 后 没有 找到 对 应 的 文 伯 











] 于 目标 对 象 是 物 弄 














于 的 设备 或 文件 的 名 称 ;，dwAccessMode 和 dwOperationMode 两 











设备 的 情形 ， 最 后 




















|， 用 来 标识 # 


— 























数 来 打 




















的 设备 对 象 ， 则 转 到 设备 对 象 打 姑 
过 程 请 参考 第 10 章 。 
F, W) IOManager 首先 遍历 系统 中 已 经 打 姑 









































匹配 成 功 ， 则 说 明 i 























并 增加 引 











(比如 ，C:,D:,E: 等 )。 


WJJ IOManager 的 FsArray ZZ 
识别 的 文件 卷 。 一 旦 找到 一 个 数组 元 素 ， 即 可 从 数组 元 素 中 进一步 得 











fog RAT) 


Ax 





Po Ay rH 


FITH 


























流程。 


























Fo WU BE HA Ac 











Bo 而 对 于 文件 


个 参数 保留 ， 用 
开 的 目标 对 象 是 设备 还 是 文件 。 对 于 设备 ， 

开始 是 两 个 反 向 斜 线 ， 接 着 一 个 点 号 〈 或 DEV 
后 是 设备 的 名 字 〈 即 设备 标识 
路 径 + 文件 名 ”的 格式 ， 比 如 “CNHCNNDATA1.BIN”。 
个 文件 ， 该 函数 按 下 列 步骤 进行 操作 : 
和 的 对 象 是 文件 还 是 





, 





普通 的 设备 








这 个 过 程 将 遍历 设备 





F 的 设备 链表 ， 用 文 
F 己 经 打开 ， 于 是 进一步 检查 该 文人 
下 的 方式 )， 如 果 人 允许 按照 本 次 请 求 的 打开 方式 重复 扩 
用 计数 。 如 果 不 允 许 重 复 打 开 





| 开 ， 则 直接 
， 则 返回 失 











F 没 有 被 打开 ， 于 是 


日 ， 这 个 数组 存放 了 系统 中 所 


到 文件 卷 设 





《6) 如 果 找 不 到 对 应 的 文件 卷 设 备 对 象 ， 则 说 明 给 出 的 文件 名 有 问题 。 比 如 当前 系统 中 
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ac 
v 








KI 





e 


索 o 





文件 起 始 cluster 号 、 文 
关 的 信息 存放 在 这 个 对 象 
并 把 文件 扩展 对 象 作 为 文件 设备 对 象 的 设备 扩 

下 面 是 FAT32 文件 系统 的 实现 中 ， 文 件 





图 
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只 有 C:、D: 两 个 文 从 
然 ， 这 只 能 以 失败 返 
C7) 如 果 可 以 找到 对 应 的 文 从 
DeviceOpen 函数 (以 文件 名 或 DRCB 为 参数 )， 尝 试 打 
(8) WR DeviceOpen 函数 执行 成 功 ， 则 返回 

k (NULL). 
(9) CreateFile 


操作 系统 实现 之 路 








Hl. 














Hé, BERAT 




















F 卷 设备 对 象 ， 则 IOManager 调 有 





“E:\DATA.TXT” 文 件 ， 则 会 出 现 这 种 情况 。 




















民 据 DeviceOpen 函数 的 返回 结果 ， 给 初始 调用 返 
文件 驱动 程序 的 DeviceOpen PAZ, AA 























旦 定位 到 文件 所 在 目录 ， 即 可 读 























牛 大 小 等 。 











[/kernel/fs/fat32.h] 
typedef struct FAT32 FILE( 
BYTE FileName[13]; 
BYTE FileExtension[4]; 
BYTE Attributes; 
DWORD dwStartClusNum; 
DWORD dwCurrClusNum; 
DWORD dwCurrPos; 
DWORD dwClusOffset; 
DWORD dwFileSize; 
DWORD dwOpenMode; 
DWORD dwShareMode; 
BOOL bInRoot; 
DWORD dwParentClus; 
DWORD dwParentOffset; 
FAT32 FS* pFileSystem; 
_ COMMON OBJECT* . pFileCache; 
. COMMON OBJECT*  pPartition; 
FAT32 FILE* pNext; 
FAT32 FILE* pPrev; 


) FAT22 FILE; 


























向 了 文件 所 在 的 分 








ME 
然后 创 
h。 接 下 来 需要 调 月 





区 。 














展 对 象 。 文 件 系 统 设备 扩 























录 文件 信息 ， 获 得 





LN 





该 文件 。 











昌文 件 卷 设备 对 象 的 











被 打开 文件 的 句柄 ， 人 否 贝 











回 适当 





的 数值 。 


I 返回 一 个 失败 标 























区 的 根 目录 开始 











E 


展 。 
eR ( FAT32 FILE) 的 定义 ; 





/以 0 结束 的 文件 名 


/以 0 结束 的 文件 扩 








展 名 





， 根 据 文人 





/文件 属性 ， 比 如 只 读 、 存 档 、 系 统 等 ; 
NSAP FE AS 


/文件 当 
/文件 
/文件 
/文件 














"ABUS y 

指针 当前 位 置 ( 相 对 文人 
指针 在 当前 簇 内 的 偏 移 
Ro 





TE 
| 


证 





















































/打开 模式 ， 比 如 只 读 等 


/共享 模式 


/是 否 位 于 根 目录 中 








/ 父 目 录 的 起 始 cluster 号 


// 文 件 目录 项 在 父 目录 中 
// 指 问 文件 卷 设备 对 
/文件 缓存 对 象 ， 








的 优 














BD 
前 未 








s, 


dH 








/文件 所 属 分 区 对 象 


显然 ， 这 是 与 特定 文件 相关 的 信息 。 最 后 
接 成 一 个 双向 链表 。 需 要 注意 的 是 ， 这 个 双 
pPartition 对 象 指 针 指 
设备 打 
象 的 设备 扩 














展 对 象 记录 了 文 从 








向 链表 与 文人 
而 pFileSystem 指针 指 问 该 文 伯 
F 卷 相关 的 特定 信息 ， 这 是 文件 卷 设备 对 
展 。 而 系统 中 的 所 有 文件 卷 对 象 都 统一 存放 在 IOManager 的 FsArray 数组 中 。 

12-6 示意 了 这 些 对 象 之 间 的 逻辑 关系 。 





开始 处 的 偏 移 量 ) 





F 名 进行 逐 级 搜 
文件 的 相关 信息 ， 如 文件 名 、 
建 一 个 文件 扩展 对 象 (_ FAT32 FILE)， 把 文件 相 
H CreateDevice 函数 ， 创 建 一 个 文件 设备 对 象 ， 














大 个 指针 pNext 和 pPrev， 把 文件 扩展 对 象 链 




















设备 对 象 押 在 的 设备 链表 不 同 。 








FITA 


E 的 文件 系统 
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File Dev Obj File Dev Obj 


文件 特定 信息 : 
起 始 Cluster 号 
文件 名 

当前 cluster 号 


文件 卷 特定 信息 : 


每 cluster à pc 
F T AN 


AT 个 数 
A SMES 


i 
设备 对 象 链表 









= 
IOManager 
文件 卷 设备 


FsArray 


图 12-6 文件 系统 核心 对 象 之 间 的 关系 





在 我 们 的 实现 中 ， 每 打开 一 个 文件 ，DeviceOpen 函数 便 会 创建 一 个 文件 设备 对 象 。 这 
个 对 象 与 普通 的 设备 对 象 一 样 ， 被 连接 到 系统 的 设备 对 象 链表 中 〈IOManager 的 IpDevice 
Object 成 员 指向 这 个 链表 )。 针 对 系统 中 每 个 成 功 识 别 的 分 区 ， 都 会 有 一 个 与 之 对 应 的 文件 
卷 设备 对 象 。 需 要 注意 的 是 ， 文 件 卷 设备 对 象 也 是 一 个 设备 对 象 ， 也 会 被 链 入 设备 链表 中 ， 
这 在 图 中 没有 体现 。 文 件 卷 设 备 对 象 是 与 一 个 特定 分 区 连接 在 一 起 的 ， 其 设备 扩展 一 一 文件 
卷 扩 展 ， 则 包含 了 分 区 文件 卷 ) 特定 的 信息 。 下 面 是 文件 卷 扩 展 对 象 的 定义 : 













































































































































































[/kernel/fs/fat32.h] 

typedef struct FAT32 FS{ 

. COMMON OBJECT*  pPartition; /文件 卷 所 属 分 区 

DWORD dwAttribute; /文件 系统 属性 

BYTE SectorPerClus; // 每 cluster bi X% 

BYTE VolumeLabel[13]; // 卷 标 

BYTE FatNum; IF AT 表 数 量 

BYTE Reserved; // 保 留 

WORD wReservedSector; /保留 

WORD wFatInfoSector; IFAT 信息 扇 区 号 

DWORD dwBytePerSector; IH RAE EX, HE 512 
DWORD dwClusterSize; // 每 cluster 字 节 数 

DWORD dwDataSectorStart; /数据 起 始 扇 区 号 

DWORD dwRootDirClusStart; / 根 目 录 起 始 扇 区 号 
DWORD dwFatBeginSector; IF AT 起 始 扇 区 号 

DWORD dwFatSectorNum; // 每 个 FAT 所 占 扇 区 数量 
DWORD FatCache[FAT CACHE LENGTH];  — //FAT 缓存 

. FAT32 FILE* pFileList, /文件 设备 扩展 链表 ， 即 指向 “FAT32_FS 对 象 链表 
} FAT32 FS; 








这 个 对 象 记录 了 文件 卷 相 关 的 信息 。pPartition 指向 该 卷 所 在 的 分 区 对 象 ， 这 个 对 象 
与 文件 对 象 扩 展 中 指向 的 分 区 对 象 是 同一 个 对 象 。 在 读 取 文件 卷 中 的 数据 的 时 候 ， 最 终 
都 是 转化 为 以 pPartition 对 象 为 参数 调用 DeviceReadSector 函数 的 。DeviceReadSector Pf 
数 进 一 步调 用 了 pPartition 对 象 驱 动 程序 提供 的 DeviceCtrl 函数 ， 这 个 函数 提供 了 扇 区 随 
机 读 写 功能 。 
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序 对 象 。 但 是 在 调用 DeviceOpen 函数 的 时 候 ， 是 以 文件 卷 设 备 对 象 及 其 指向 的 驱动 程序 
对 象 为 参数 的 。 因 为 这 时 候 具 体 的 文件 还 未 打开 。 而 在 调用 DeviceRead/DeviceWrite 等 函 
数 时 ， 则 是 以 具体 的 文件 设备 对 象 和 其 指向 的 设备 驱动 程序 对 象 为 参数 的 ， 这 时 文件 已 


操作 系统 实现 之 路 








需要 注意 的 是 ， 不 论 是 文件 设备 对 象 ， 还 是 文件 卷 设备 对 象 ， 都 指向 相同 的 驱动 程 
































































































































经 打开 。 
12.3.6 “文件 的 读 取 操作 




















文件 打开 之 后 ， 即 可 调用 ReadFile、WriteFile 等 函数 ， 对 文件 进行 读 写 等 操作 了 。 下 面 

















以 文件 读 取 为 例 ， 详 细 介 绍 这 个 过 程 。 写 文件 的 过 程 与 此 类 似 ， 不 再 缆 述 。 
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首先 看 ReadFile 函数 的 源 代 码 ， 这 个 函数 比 CreateFile 简单 得 多 : 





[/kernel/kernel/iomgr2.cpp] 








BOOL ReadFile(_ |. COMMON OBJECT* IpThis, /IOManager 对 象 指针 
__COMMON OBJECT* IpFileObject, / 待 读 取 文 件 对 象 〈 名 柄 ) 

DWORD dwByteSize, / 待 读 取 字 节 数 
LPVOID IpBuffer, /缓冲 区 
DWORD* IpReadSize) /实际 读 取 字 节 数 

1 

BOOL bResult = FALSE; 

_ DEVICE OBJECT* lpFile —-( DEVICE OBJECT*)lpFileObject; 

. DRIVER OBJECT* lpDriver = NULL; 

. DRCB* IpDrcb = NULL; 

LPVOID IpTmpBuff = NULL; 

DWORD dwToRead =0; 

DWORD dwRead = 0; 

DWORD dwTotalRead =0; 

DWORD dwPartRead = 0; 

BYTE* pPartBuff = NULL; 




















/创建 并 初始 化 一 个 DRCB 对 象 ， 以 跟踪 这 个 读 取 事 务 
IpDrcb = (_ DRCB*)ObjectManager.CreateObject( &ObjectManager, 





NULL, 
OBJECT TYPE DRCB); 
if(NULL == IpDrcb) //Failed to create DRCB object. 
1 
goto TERMINAL; 
j 
if(!IpDreb->Initialize(_@ COMMON OBJECT*)lpDrcb)) //Failed to initialize. 
1 
goto TERMINAL; 
j 











// 接 下 来 获得 文件 设备 对 象 的 设备 驱动 程序 对 象 ， 然 后 调用 其 DeviceRead 函数 。 
lpDriver = lpFile->lpDriverObject; 
IpTmpBuff = IpBuffer; /在 读 取 过 程 中 ， 需 移动 缓冲 区 指针 ， 因 此 用 lpTmpBuff 替代 原始 值 
do{ 
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IpDrcb->dwRequestMode = DRCB REQUEST MODE READ; /调用 DeviceRead 函数 


IpDrcb->dwStatus 





/如 果 读 


FUN BK OH 





E A 


= DRCB_STATUS_INITIALIZED; 





if(dwByteSize >= lpFile->dwMaxReadSize) 


1 


j 


else /如 果 读 取 的 尺寸 小 于 设备 要 求 的 最 大 读 取 


1 


// 需 


WE 
// 际 
// 后 
IR 


/能 


F 的 最 大 读 取 字 


节 数 ， 则 分 开 多 次 读 取 











dwToRead = lpFile->dwMaxReadSize; /每 次 读 取 文件 允许 的 最 大 读 取 尺寸 
lpDrcb->lpOutputBuffer = IpTmpBuff; 
IpTmpBuff | - (BYTE*)IpTmpBuff + lpFile->dwMaxReadSize; /调整 缓冲 区 


dwByteSize = dwByteSize - dwToRead; 


IpDrcb->dwOutputLen = dwToRead; 


/设置 输出 缓冲 





/计算 剩余 的 待 读 取 尺 十 


xl 








/设置 待 读 取 尺 寸 到 DRCB 对 象 














if(0 — dwByteSize) 
{ 

break; 
} 





VERTE 


dwToRead = dwByteSize; 
dwPartRead = dwToRead; 


/保留 原始 读 取 值 ， 因 





要 注意 的 是 ， 文 件 允 六 





























尺寸 ， 则 读 取 一 次 即 可 





为 接 下 来 dwToRead 可 能 要 被 修改 。 
// 每 次 读 取 的 数据 尺寸 ， 必 须 是 设备 块 的 整数 值 。 如 果 不 是 ， 需 要 向 上 舍 入 到 块 边界 。 





的 最 大 读 取 尺寸 ， 一 定 是 文人 


if(dwToRead % IpFile->dwBlockSize) 


1 





F 块 的 整数 值 。 


dwToRead += (IpFile->dwBlockSize - (dwToRead % lpFile->dwBlockSize)); 


} 








面 的 向 上 舍 入 操作 后 ， 

















可 能 会 使 得 实际 读 取 尺寸 变 大 。 而 原始 缓冲 区 大 小 是 按照 实 








读 取 尺 寸 给 出 的 ， 因 出 


这 里 需要 另外 申 

















请 一 块 缓冲 





区 ， 以 装载 实际 读 取 内 容 。 返 四 


























， 只 复制 所 需 大 小 的 尺寸 到 原始 绥 冲 
























































区 即 可 。 比 如 原始 读 取 尺寸 是 2KB， 而 文件 的 
寸 是 4KB。 这 样 就 需要 把 dwToRead 舍 入 为 4KB 。 而 原始 缓冲 区 是 按照 2KB WE, ^ 





容纳 4KB 数据 。 因 此 需要 重新 申请 一 块 4KB 的 缓冲 区 。 














//2KB 数据 给 用 户 即 可 。 
pPartBuff = (BYTE*)KMemAlloc(dwToRead,KMEM SIZE TYPE ANY); 
if(NULL == pPartBuff)  //Can not allocate buffer,giveup. 


j 
/1/ 调 月 














{ 
break; 


} 








// 设 置 最 新 申请 的 绥 冲 区 为 输出 缓冲 区 
IpDrcb->lpOutputBuffer = pPartBuff; 
]pDrcb->dwOutputLen = dwToRead; 
// 设 置 dwByteSize 为 0， 指示 所 有 读 取 已 完成 























dwByteSize = 0; 



































// 要 求 读 取 的 尺寸 


H DeviceRead 函数 ， 向 设备 驱动 程序 发 起 读 取 请 求 
dwRead = IpDriver->DeviceRead( 
(— COMMON OBJECT*)lpDriver, 


( COMMON _OBJECT*)IpFile, 

















块 


读 取 完成 之 后 ， 只 复制 开头 的 
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QC 操作 系统 实现 之 路 





IpDrcb); 
dwTotalRead += dwRead; /增加 实际 读 取 量 ，DeviceRead 函数 返回 实际 读 取 的 字 节 数 
/实际 读 取 字 节 数 小 于 请 求 的 字 节 数 ， 可 能 是 到 达 文 件 末 端 导 致 
































if(dwRead < dwToRead) 
{ 
dwPartRead = dwRead; 
break; 
j 
if0— dwByteSize) ”// 读 取 完 毕 
{ 
break; 
} 


}while(dwToRead >= lpFile->dwMaxReadSize); 
/如 果 该 缓冲 区 不 为 宝 ， 说 明 有 残余 读 取 《〈 即 上 述 向 上 售 入 到 读 取 块 边界 的 读 取 操 作 ) 存在 ， 需 
/要 把 残余 的 读 取 量 也 复制 到 用 户 缓冲 区 。 

if(pPartBuff) 

1 












































memcpy(lpTmpBuff,pPartBuff,dwPartRead); //Append the partition data to buffer. 

dw TotalRead -= dwRead; 

dwTotalRead += dwPartRead; 
} 
/如 果 用 户 给 定 了 实际 读 取 尺 寸 的 指针 ， 则 返回 实际 读 取 尺 寸 。ReadFile 只 是 返回 读 取 结 果 
/ (TRUE 2% FALSE) ， 而 实际 读 取 的 尺寸 ， 是 通过 lpReadSize 返回 的 。 这 个 指针 如 果 被 设 
/ 置 为 NULL， 则 实际 读 取 尺 寸 不 能 返回 ， 但 ReadFile 函数 却 可 以 成 功 执行 。 这 与 Windows 
/的 ReadFile 不 一 样 。 如 果 Windows 的 ReadFile 函数 不 设置 实际 读 取 尺 寸 ， 则 会 执行 失败 。 




































































































































































/作者 编写 过 一 些 Windows 程序 ， 经 常 因为 这 个 原因 导致 程序 出 问题 ， 于 是 修改 成 这 样 的 实现 
/方式 。 

if(NULL != IpReadSize) 

1 


*IpReadSize = dwTotalRead; 
} 
/根据 DRCB 的 处 理 结果 状态 ， 返 回 读 取 结 果 。 需 要 注意 的 是 ， 即 使 成 功 读 取 了 部 分 内 容 ， 但 是 
/由 于 某 些 原因 导致 DRCB 对 象 处 理 状态 为 FAIL， 则 ReadFile 函数 仍然 返回 FALSE. 
if(DRCB STATUS FAIL == lIpDrcb->dwStatus) 



































{ 
bResult = FALSE; 
} 
else 
{ 
bResult = TRUE; 
} 
. TERMINAL: 
if(IpDrcb) 
{ 


ObjectManager. DestroyObject(&ObjectManager, 
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(_ COMMON OBJECT*)IpDrcb); 


j 
if(pPartBuff) 


1 
KMemFree(pPartBuff,K MEM SIZE TYPE ANY,0); 


j 
return bResult; 


j 


ReadFile 的 实现 思路 很 简单 ， 就 是 进一步 调用 文件 系统 驱动 程序 的 DeviceRead 函数 。 
但 复杂 的 地 方 在 于 ，ReadFile 需要 做 一 下 适 配 。 设 备 驱 动 程序 在 实现 的 时 候 ， 可 以 设 定 一 个 
最 大 读 取 尺寸 和 一 个 块 尺寸 。 最 大 读 取 尺 寸 是 一 次 DeviceRead 调用 能 够 读 取 的 最 大 尺寸 ， 
而 块 尺寸 则 要 求 每 次 读 取 的 时 候 ， 读 取 尺 寸 值 必须 是 块 尺寸 的 整数 倍 。 这 样 可 方便 驱动 程序 
的 实现 ， 比 如 针对 文件 来 说 ， 可 以 设置 最 大 读 取 尺 寸 为 16KB， 块 尺寸 为 4KB。 这 样 在 实现 
的 时 候 ， 只 需要 有 一 个 16KB 的 全 局 缓冲 区 和 一 个 4KB 的 块 缓冲 区 即 可 。 无 需 考虑 用 户 读 
取 尺 寸 变化 的 情形 。 

而 ReadFile 则 需要 考虑 用 户 读 取 尺 寸 变化 的 情形 ， 把 任何 尺寸 的 读 取 请 求 ， 转 换 为 按照 
最 大 读 取 尺 寸 和 块 尺 寸 要 求 的 读 取 操作 。 针 对 大 于 最 大 读 取 尺 寸 的 情形 ，ReadFile 需要 分 开 
多 次 进行 读 取 。 而 如 果 读 取 的 尺寸 不 是 块 尺寸 的 整数 倍 ，ReadFile 也 要 以 块 尺寸 为 单位 调用 
DeviceRead 函数 ， 调 用 完成 后 ， 上 只 复制 相关 的 内 容 到 用 户 缓冲 区 。 

接 下 来 就 是 文件 驱动 程序 的 工作 了 。 文 件 驱 动 程序 需要 实现 DeviceRead 函数 ， 完 成 对 
实际 文件 的 读 取 。 在 实现 的 时 候 ， 必 须 遵循 设备 驱动 程序 实现 规范 。 实 际 上 ，DeviceRead K 
数 的 大 部 分 工作 ， 是 按照 文件 系统 的 规范 ， 对 文件 进行 操作 。 比 如 对 FAT32 来 说 ， 
DeviceRead 函数 需要 通过 读 取 文件 分 配 表 ， 获 得 待 读 取 内 容 所 在 的 cluster 号 ， 然 后 调用 
DeviceReadSector 函数 ， 发 起 真正 的 读 取 操 作 。 具 体 的 实现 过 程 比较 复杂 ， 在 此 就 不 详细 陈 
述 代 码 了 。 在 读者 对 FAT32 文件 系统 规范 熟悉 的 情况 下 ， 代 码 很 容易 阅读 。 


ie 文件 系统 API 的 使 用 举例 


接 下 来 给 出 一 个 调用 文件 系统 API 函数 对 文件 进行 读 写 的 例子 。 这 个 例子 的 源 代码 ， 是 
对 fs 程序 的 type 子 命令 (显示 文件 内 容 ) 的 实现 进行 修改 后 得 到 的 。 对 文件 的 操作 ， 一 般 
遵循 下 列 流程 : 

(1) 调用 CreateFile， 打 开 一 个 文件 。 

(2) 调用 ReadFile 或 WriteFile， 对 文件 进行 读 写 操作 。 读 写 的 时 候 ， 需 要 判断 函数 执行 
结果 。 

(3) 操作 完毕 ， 调 用 CloseFile 函数 ， 关 闭 打 开 的 文件 。 

下 面 看 一 段 代 码 ， 这 段 代 码 用 于 在 屏幕 上 显示 一 个 文件 的 内 容 ， 其 参数 指明 了 要 显示 的 
文件 名 和 详细 路 径 : 

DWORD ShowFileCoontent(CHAR* FullName) 

1 
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QS ”操作 系统 实现 之 路 


HANDLE  hFile- NULL; 
CHAR Buffer[128]; 
DWORD dwReadSize =0; 
DWORD dwTotalRead =0; 
DWORD ii 
WORD ch = 0x0700; 
/调用 CreateFile 打开 文件 
hFile = IOManager.CreateFile(( COMMON OBJECT*)&IOManager, 
FullName, /文件 名 
FILE ACCESS READ, /打开 方式 ， 只 读 

















































































































0, 
NULL); 
if(NULL == hFile) 
{ 
PrintLine(" Please specify a valid and present file name."); 
goto _TERMINAL; 
j 
/ 读 取 文件 内 容 并 显示 
ChangeLine(); // 屏 幕 换 行 
GotoHome(); /屏幕 光标 回归 到 最 左边 
do{ 
这 !IOManager.ReadFile(( COMMON_OBJECT*)&IOManager, 
hFile, 
128, /每 次 读 取 128 F 
Buffer, // 读 取 到 Buffer 缓冲 区 中 
&dwReadSize)) // 用 于 返回 实际 读 取 尺 寸 
{ 
PrintLine(" Can not read the target file"); AERAR 
goto _ TERMINAL; 
j 
for(i = 0;i < dwReadSize;i ++) /把 读 取 的 内 容 ， 一 个 字符 一 个 字符 地 显示 到 屏幕 上 
{ 
if == Buffer] /如 果 是 回 车 ， 则 光标 回 到 屏幕 最 左边 
{ 
GotoHome(); 
continue; 
j 
ife! == Buffei] /如 果 是 换行 ， 则 屏幕 光标 换 到 下 一 行 
{ 
ChangeLine(); 
continue; 
} 
































// 输 出 字符 ， 需 要 注意 的 是 ，ch 的 低 字 节 是 实际 字符 ， 高 字 节 是 显示 属性 ， 比 如 显示 颜 








ch += Buffer[i]; 
PrintCh(ch); 
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j 


dwTotalRead += dwReadSize; 
}while(dwReadSize == 128); 
/最 后 ， 重 新 起 一 行 ， 显 示 出 总 共 读 取 的 字 节 数 。 





ChangeLine(); 
GotoHome(); 


sprintf(Buffer,"%od byte(s) read.",dwTotalRead); 


ch = 0x0700; 








PrintLine(Buffer); 


__ TERMINAL: 


if(NULL != hFile) 


1 





文件 系统 及 其 实现 


IOManager.CloseFile(( COMMON_OBJECT*)&IOManager, 


j 


hFile); /关闭 文件 


retum FS CMD SUCCESS; 


j 


需要 注意 的 是 ， 
是 ， 调 用 CreateFile. ReadFile 
(&IOManager) 了 。 但 是 系统 调 上 
进行 编译 连接 和 加 载 。 讨 

















本 章 以 FAT32 


解 。 虽 然 大 部 分 代码 条 




















上 述 代 码 直 了 





J Y IOManager 提供 的 接 






































文件 系统 的 原型 



































I 实现 原理 














想 ， 对 任何 文件 系统 都 是 相同 的 。 读 者 如 果 理 解 了 本 章 内 容 ， 胃 











统 的 理解 ， 将 不 再 困难 。 

文件 系统 是 操 
合 ， 文 件 系统 是 决定 
于 文件 系统 性 能 方面 的 优化 没有 
































ERRIRE, J 
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12 ¥ 








函数 。 还 有 一 利 


实现 方式 











的 系统 调用 版 ， 这 样 就 无 需 指定 第 一 个 参数 











版 需要 包含 KAPLH 头 文件 ， 并 按照 独立 应 用 入 
PAW A AEH 


[12.5 文件 系统 实现 总 结 


1 


























整个 系统 性 


















































EE 和 实现 为 例 ， 对 操作 系统 文件 系统 的 实现 进行 了 详细 的 i 





星 序 的 方式 























Hello China 的 文件 系统 实现 ， 但 这 些 原理 和 有 思 
pg 么 对 任何 操作 系统 的 文件 系 
































通用 操作 系统 和 输入 /输出 频繁 的 应 用 场 
重点 关注 了 文件 系统 的 实现 
述 。 读 者 可 在 理解 本 章 内 容 基 础 上 ， 对 
进一步 优化 ， 使 其 性 能 能 够 得 到 更 进一步 的 提升 。 当 前 版 本 的 代码 已 预 留 了 


ERA, XI 
[ 现 有 代码 做 
E 能 提升 的 扩展 

















余地 ， 比 如 针对 文件 设备 对 象 扩 展 (FAT32 FILE) 的 pFileCache 指针 ， 针 对 文件 卷 设备 























对 象 扩展 〈 FAT32 FS) 的 FAT 表 缓 冲 等 。 通 过 在 这 些 指 针 上 挂 接 缓冲 对 象 和 对 应 的 操作 





方法 ， 即 可 对 整体 性 能 进行 优化 。 
文件 系统 同时 也 是 一 个 非常 复杂 
篇 幅 内 ， 把 文件 系统 说 清楚 也 是 
代码 所 用 到 的 一 些 关 键 概念 和 机 到 
最 后 贴 一 张 MS-DOS 



























































困难 的 ， 需 要 读者 自行 阅读 代码 做 进 


























早期 版 本 的 dir 命令 输 Hu 








束 。 相 信任 何 一 个 计算 机 专业 
前 上 大 学 的 人 来 说 ，dir 命令 基本 等 于 计算 机 本 号 。 看 到 下 面 这 张 网 





























。 虽 然 我 们 做 了 最 大 可 能 的 简化 ， 但 在 几 十 页 的 









































ELAR 人 
, 是 否 会 











步 的 





Wi o 阅 读 


图 12-7 所 示 )， 作 为 本 章 的 结 
都 不 会 陌生 。 对 于 像 作者 这 样 2000 年 之 
勾 起 您 对 大 学 
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QS 操作 系统 实现 之 路 
生活 的 回忆 ? 





00"1 

CMBC 

WINDBM" 1 

JAVATO™ 1 

APPLIC™1 

DB2JCC 2,833,724 

SSPLAT™ 1 <DIR> 

751214 <DIR> 

METADA~ 1 <DIR> 

JRE1571 0. <DIR> 

TCNCLI^1 <DIR> 

DJAVAT™ 1 <DIR> 
19 file(s) 14,409,637 bytes 
20 dir(s) 637,599,744 bytes free 


fi:N»cd 7512y14_ 


























图 12-7 MS-DOS 早期 版 本 的 dir 命令 输出 
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[15.1 概述 


一 个 完整 的 操作 系统 ， 必 须 能 
青 况 下 ， 操 作 系统 提供 一 组 系统 调 


fr 








问 操 作 系统 提供 





应 用 程序 开发 方法 








已 

















够 提供 一 套 完整 的 了 

















[ 具 和 方法 支持 应 用 程序 的 











发 。 一 般 






































接口 (API 接口 )， 程 ) 


训 员 可 以 通过 这 一 组 API 接口 访 

















的 服务 。 同 时 提供 








个 














Er —4 





发 和 编译 了 
作为 一 个 面向 





[ 作 。 








智能 设 


日 相对 完整 的 API 函数 ， 























序 和 
缩 性 。 

















内 存 管理 、 
这 组 API 通过 系统 调 月 
[操作 系统 内 核 都 是 独立 的 文 





EE、 设备 访问 、 文 伯 





管理 、 


备 的 人 藤 入 式 操作 系统 ，Hello China 已 经 发 展 到 1.75 版 。 
H. 这 一 








供应 用 程序 开发 使 有 





= 











发 环境 ， FEA RÅ 


E 这 个 开发 环境 中 完成 应 用 程序 的 








该 版 本 提 
组 API 函数 包括 线程 /进程 管 
































KI 











的 方式 ， 





同时 Hello China V1.75 版 本 提供 
基于 Hello China 操作 系统 的 应 用 开发 。 但 是 当前 版 本 








境 ， 需 要 程序 员 f 
Microsoft 

本 文 首先 介 
2008 为 例 ， 详 





HE 








HAA NS 
Studio 系列 























的 ias 


























EXT A Eh 
开发 环境 。 
7H f Hello China 应 





牛 ， 完 全 分 离 ， 无 需 连 接 在 一 起 ， 


形 界面 等 方方面面 ，API 函数 数量 超 
实现 了 操作 系统 内 核 和 应 用 程序 代码 的 完全 分 离 。 即 应 用 程 





召 过 了 100 +. 


HE 



































这 大 大 增强 了 系统 的 可 

















了 一 组 辅助 开发 工 








N? 








境 来 完成 代码 

















程序 的 体系 结构 和 























lk 细 介绍 了 应 





程序 的 








发 步骤 和 注意 事项 。 














|132 HCX 文件 的 结构 和 加 载 过 程 


HCX 是 Hello China 可 执行 文件 (Hello China eXecutable) 的 缩写 ， 是 Hello China 定义 



































/J Hello China 并 未 提供 
的 编译 和 链 














可 辅助 程序 员 快速 、 方 便 地 完成 
集成 开发 环 
接 工 作 ， 比 如 可 以 使 用 









































加 载 原理 ， 然 后 以 Visual Studio 


, 

















































































































的 一 个 文件 结构 。 所 有 Hello China 可 执行 程序 ， 都 必须 以 该 文件 定义 的 格式 进行 存储 ， 咎 
则 不 能 被 Hello China 加 载 。 
13.2.1 HCX 文件 的 格式 

HCX 文件 包含 了 可 执行 代码 、 初 始 化 的 全 局 数据 、 应 用 程序 版 本 信息 、 应 用 程序 图 标 
等 信息 。HCX 文件 会 被 GUI shell 读 取 ， 并 以 图 标的 方式 显示 在 应 用 程序 列表 内 。 一 旦 用 户 
点 击 应 用 程序 图 标 ， 则 应 用 程序 就 会 被 加 载 并 执行 

当前 HCX 文件 格式 版 本 是 V1.0， 主 要 为 Hello China V1.75 版 本 定制 。 后 续 版 本 的 
HCX 文件 格式 可 能 会 有 变动 ， 但 是 会 保持 向 前 兼容 性 。 下 面 是 HCX V1.0 文件 的 格式 描述 。 

首先 是 一 个 HCX 文件 格式 头 ， 这 个 文件 头 定 义 如 下 : 


o S 操作 系统 实现 之 路 


时 ， 


为 是 一 个 合法 的 HCX 文件 ， 


[gui/include/launch.h] 

struct HCX HEADER( 
DWORD dwHcxSignature; 
DWORD dwEntry Offset; 
DWORD dwBmpOffset; 
DWORD dwBmp Width; 
DWORD dwBmpHeight; 
DWORD dwColorBits; 
CHAR AppName[16]; 
CHAR MajorVersion; 
CHAR MinorVersion; 
CHAR OsMajorVersion; 
CHAR OsMinorVersion; 





II 



































的 执行 。 


( 跳 转 指令 的 目标 地 址 ， 就 是 dwEntryOffset)。 这 样 安排 的 目的 ， 是 操作 系统 完成 HCX 文件 
的 合法 性 检查 之 后 ， 可 直接 跳 转 到 文件 的 开头 去 执行 ， 无 需 进 
另外 一 个 需要 解释 的 是 AppName， 这 是 应 用 程序 的 可 视 化 名 字 ， 即 显示 在 GUI shell 中 


的 应 用 程序 列表 中 的 名 字 。 这 个 名 字 与 HCX 文件 名 可 以 不 一 样 。 


在 以 x86 CPU 为 处 


HCX 签名 用 于 标识 











个 合法 的 HCX 文件 。 操 作 系统 在 试图 执行 一 个 HCX 文件 


//HCX 文件 签名 ，x86 CPU 上 为 0xE9909090 
/入 口 函 数 地 址 相对 于 文件 头 的 偏 移 

/程序 图 标 相 对 于 文件 头 的 偏 移 
/程序 图 标的 宽度 ， 以 像素 表示 
/程序 图 标的 高 度 ， 以 像素 表示 

/图 标 颜 色 深 度 

/应 用 程序 的 可 视 化 名 字 

/应 用 程序 主 版 本 号 

/应 用 程序 次 版 本 号 

/可 运行 该 程序 的 操作 系统 的 主 版 本 号 
/可 运行 该 程序 的 操作 系统 的 次 版 本 号 

























































































首先 把 该 文件 读 入 内 存 ， 
































然后 就 检查 该 文件 的 签名 是 不 是 0xE9909090。 如 果 是 ， 则 认 
并 试图 执行 。 否 则 认为 不 是 一 个 合法 的 HCX 文件 ， 放 弃 进 一 步 





理 器 的 平台 上 ，HCX 签名 实际 上 是 三 个 nop 指令 加 一 个 跳 转 指令 























应 用 程序 本 身 功能 的 名 字 。 
应 用 程序 主 版 本 号 和 次 版 本 号 构成 了 一 个 管理 应 用 程序 版 本 的 机 制 。 在 升级 应 用 程序 的 
































否则 会 给 出 提示 。 





最 后 的 目标 操作 系统 版 本 号 ， 























WI 














件 ， 


容 ， 所 有 可 执行 指令 和 




















步 检索 入 口 点 。 




















建议 取 一 个 能 够 直接 显示 















































最 后 是 一 个 应 月 





程序 图 














的 可 视 化 名 字 )。 
13.22. HCX 文件 的 生成 方式 


VS 2008)， 编 
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HCX 文件 是 由 一 个 叫做 hexbuild 的 程序 生成 的 。 首 先 程序 员 使 上 
































图 标 文件 ， 把 这 两 个 文 从 


译 生成 


i 是 可 执行 二 进 和 














时 候 ，Hello China 会 判断 新 应 用 程序 的 版 本 是 否 高 于 当前 应 用 程序 。 如 果 是 ， 则 允许 升级 ， 








明了 能 够 运行 当前 HCX 文件 的 最 低 操作 系统 版 本 。 如 
果 当 前 操作 系统 的 版 本 低 于 该 版 本 号 ， 则 会 拒绝 HCX 文件 的 执行 。 
了 高 版 本 操作 系统 的 一 些 特性 。 
XIR HCX 3k. jj 


因为 HCX 文件 有 可 能 应 








关 代 码 和 初始 化 的 全 局 数据 。 这 是 HCX 文件 的 主要 内 











相关 数据 ， 都 存放 在 这 个 部 分 
标 ， 以 RGB 方式 存放 ， 当 前 只 支持 128x128 像素 的 BMP X 
是 颜色 深度 必须 是 24 位 。GUI shell 会 在 应 用 程序 列表 中 显示 这 个 图 标 〈 以 及 应 用 程 请 

















。 这 部 分 内 容 是 由 编译 器 生成 的 。 














































































































] 某 种 编译 工具 《比如 

















个 二 进 制 可 执行 文件 (比如 DLL 文件 )， 然 后 准备 一 个 BMP 格式 的 





























EVEN hexbuild 的 输入 。 


应 用 程序 





r1 

















民 据 上 述 两 个 文人 





Hexbuild 程序 会 E (DLL 和 BMP 文件 ) 的 





开发 方法 [žna] 


信 4 


昌 以 及 用 户 输入 信息 《 比 











如 可 视 化 名 字 等 )， 

据 ， 再 分 析 BMP 文件 ， 提 取 图 片 数据 ， 最 后 把 | 

个 hex 文件 即 是 Hello China 操作 系统 可 加 载运 行 的 应 用 程序 。 
图 13-1 说 明了 上 述 过 程 。 


原文 件 (CCPP) | 头 文件 (*.h) | 












































ED 






hcxbuild 工具 


可 执行 文件 eDLD) |) 


HCX 文件 (*.HCX) | 


图 13-1 HCX 文件 的 生成 方式 





13.2.3 HCX 文件 的 加 载 和 执行 


GUI Shell 启动 后 ， 会 在 CNHCGUIAPP 目录 下 检索 所 有 后 级 
文件 。 一 旦 发 现 一 个 HCX 文件 ，GUI Shell 就 会 读 取 该 文件 的 相 
标 和 可 视 化 名 字 )， 然 后 把 这 个 应 用 程序 显示 在 程序 列表 
旦 用 户 点 击 一 个 应 用 程序 ， 该 程序 对 应 的 HCX 文 伯 
做 检查 。 当 前 版 本 的 Hello China 主要 检查 HCX [4 44 A 8 1E 

































































自动 生成 一 个 HCX 头 ， 然 后 提取 DLL 文件 


图 片 文件 (*.bmp) | 


就 会 被 Hello China BZA 











的 可 执行 代码 和 全 局 数 








上 述 信息 整合 起 来 ， 形 成 一 个 hex 文件 。 这 


程序 员 手 工 输入 | 





是 .HCX 或 小 写 的 hex) 
关 信 息 〈 主 要 是 应 用 程 请 


BOE DY. 


的 
图 


























内 存 ， 并 














求 ， 操 作 系统 的 版 本 信息 和 HCX 目标 操作 系统 版 本 信息 是 否 匹 
作 系 统 会 创建 一 个 核心 线程 ， 以 HCX 文件 的 起 始 位 置 作为 线程 


运行 。 

















fi, HCX 的 尺寸 是 否 符合 要 
配 等 。 如 果 检 查 通过 ， 则 操 
序 的 


的 入 口 点 ， 启 动 应 用 









































r1 




















需要 说 明 的 是 ，Hello China V1.75 版 本 的 应 用 程序 加 载 功能 



















































































些 限制 : 

CD 未 实现 可 执行 代码 的 重新 定位 ， 而 是 把 所 有 应 
始 处 。 这 样 就 要 求 在 编译 应 用 程 
运行 失败 。 

(2) 限制 应 月 
H) 不 能 大 于 64KB。 这 是 由 于 在 Ox1E0000 开始 处 ， 只 有 64KB 
表明 ， 这 个 限制 也 不 是 大 问题 ，64KB 的 纯 代 码 空间 已 经 非常 大 ， 




































































程序 的 可 执行 部 分 (包括 二 进 制 代码 和 全 局 数据 ， 不 包括 图 








比较 简单 ， 未 实现 复杂 的 应 




















程序 加 载 功 能 《比如 代码 重新 定位 、 加 载 资源 等 )。 但 由 于 Hello China 定位 于 柑 入 式 应 
]， 这 种 加 载 功 能 在 大 部 分 应 用 场景 下 足够 应 用 了 。 下 面 是 V1.75 版 本 应 用 程序 加 载 器 的 一 











用 程序 都 加 载 到 内 存 地 址 0x1E0000 
序 的 时 候 ， 必 须 设置 其 链接 基地 址 为 Ox1E0000, FWS 














标 等 辅助 数 
的 空闲 空间 可 以 使 用 。 实 际 
可 以 容纳 数 万 行 C 语言 代 
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@ — 操作 系统 实现 之 路 


d 





码 的 编译 结果 。 如 果 应 用 程序 的 大 小 超过 了 64KB. ， 可 以 通过 修改 内 核 的 加 载 地 址 来 解决 该 
续 版 本 将 在 保持 兼容 的 情况 下 解决 该 问题 。 


| 19.3 Hello China 应 用 程序 开发 步 又 


问题 。Hello China 的 后 





下 面 以 Visual Studio 2008 为 例 ， 介 绍 如 何 开发 一 个 基于 HelloChina 的 应 
其 他 版 本 的 Visual Studio FRA, H 


建立 应 用 程序 开发 环境 
把 Hello China SDK (应 用 程序 


13.3.1 















































F 发 步骤 基本 一 致 。 

















发 套件 ) | 











的 sdklib.lib SCE tb 





























= 





到 VS 2008 的 lib 


程序 。 对 于 








目录 








下 ， 把 kapi.h 文件 复制 到 VS 2008 的 include 目录 下 。 如 果 采 用 缺 省 安装 ，VS 2008 的 lib 和 
include 目录 分 别 为 : C:\Program Files\Microsoft Visual Studio9.0\VC\lib 和 C:\ProgramFiles\ 
Microsoft Visual Studio 9.0\VC\include. 





这 样 在 编写 应 用 程序 的 时 候 ， 
径 。 同 样 地 ， 在 链接 程序 的 时 候 ， 也 无 需 指 明 sdklib.lib X4 








搜索 。 


KAPLH 文件 包含 了 Hello China 应 月 
口 定义 等 ， 类 似 于 Windows 操作 系统 的 windows.h UF. 4 


含 该 头 文件 。 


而 sdklib.lib 则 是 编译 后 的 二 进 人 
到 该 文件 中 。 这 样 就 无 需 把 API 源 文件 包含 


被 提前 编译 
文件 中 复制 二 进 




















制 代码 








13.3.2 











直接 在 源 代码 文件 



































o 














选择 VS 2008 集成 
型 选择 Visual C++— Win 32， 在 模版 窗口 
决 方 案 名 称 ( 比 如 “henhello”， 这 两 者 缺 省 是 相同 的 ， 也 可 以 分 别 所 
没有 必要 这 样 做 )， 指 定 应 用 程序 的 存放 路 径 ， 如 


角 定 ”按钮 ， 即 可 进入 Win 32 应 用 程序 创建 向 








+ 6 
点 LH 











JH 











所 示 。 
































ipi 


发 环境 的 “文件 一 新 建 一 项 























13.3.3 ”在 应 用 程序 中 添加 源 代码 


























在 新 建 的 应 用 程序 
语言 源 代码 文件 。 这 是 

















因为 如 




















法 对 应 用 程序 进行 设置 

















选项 ) 和 第 五 步 。 
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《 即 第 四 步 工 作 )。 


























果 不 包 含 源 代码 文 伯 








F, VS 2008 会 在 LIB 


包含 KAPLH 文件 即 可 ， 无 需 指明 路 











目录 | 





动 


























F 发 相关 的 所 有 类 型 定义 、 数 据 结构 定义 、 函 





数 接 





FE 何 应 用 程序 源 代码 文人 














到 项 目 中 ， 














HIRIE. PA Hello China 提供 

















启动 VS 2008， 建 立 一 个 新 的 应 用 程序 


链接 器 会 自动 





























选择 “Win32 项 目 
































”菜单 ， 在 弹出 的 对 话 框 ， 
” 输入 一 个 应 月 


F， 必 须 包 


的 API 函数 的 实现 ， 都 
到 sdklib.lib 



































在 出 现 的 对 话 框 中 ， 选 择 “应 用 程序 类 型 ”为 “DLL ”， 勾 ; 


单 击 “确定 ”按钮 ， 即 可 建立 一 个 全 新 的 解决 方案 。 














步 中 直接 编写 源 代码 ， 编 写 完成 后 























HE 








图 13-2 所 示 。 
Fo Mth “RH... 
; "AGE" Xe, SH 








AS GE 


， 项 目 类 


程序 名 称 和 人 解 
站 定 不 同 的 名 字 ， 但 似乎 


”按钮 ， 
13-3 





中 添加 源 代码 文件 〈.CPP 文件 )， 使 得 应 用 程序 至 少 包含 一 个 C/C++ 
F, VS 2008 将 不 显示 编译 器 选项 ， 从 而 无 


编译 /链接 


应 用 程序 开发 方法 | BIS) 
—_ 














图 13-2 建立 一 个 新 的 应 用 程序 











应 用 程序 设置 


应 用 程序 兴 型 : 
^ Tindows 应 用 程序 个) 
© 控制 台 应 用 程序 外 ) 
e DLL) 
OSES 

附加 选项 


PURE C 





图 13-3 ”选择 应 用 程序 类 型 为 DLL 





添加 源 代码 文件 的 步 又 比较 简单 ， 选 择 “ 文 件 一 新 建 一 文件 ...” 菜 单 ， 在 出 现 的 对 话 框 
中 选择 “C++ 文件 ” 即 可 。 输 入 代码 后 保存 该 文件 ， 然 后 添加 到 新 建 的 项 目 中 。VS 2008 在 
缺 省 情况 下 不 会 把 新 建 的 文件 加 入 项 目 ， 这 与 VC 6.0 不 同 。 个 人 感觉 这 样 非常 不 方便 ， 不 
知道 VS 2008 是 基于 何 种 考虑 。 
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@ S 操作 系统 实现 之 路 


13.3.4 ”对 新 建 的 应 用 程序 进行 设置 


新 应 用 程序 创建 完成 之 后 ，VS 2008 会 采用 缺 省 设置 对 其 进行 配置 。 这 些 缺 省 设置 都 是 
针对 Windows 操作 系统 做 出 的 ， 与 Windows 操作 系统 关联 密切 ， 但 是 与 Hello China 操作 系 
统 不 兼容 。 为 了 使 新 建 的 应 用 程序 适应 Hello China 操作 系统 的 运行 环境 ， 必 须 对 其 进行 合 
理 设置 。 这 也 是 Hello China 开发 中 最 重要 的 一 个 步骤 。 

第 一 个 要 做 的 设置 ， 是 编译 器 生成 代码 的 方式 。 缺 省 情况 下 ，VS 2008 会 在 代码 中 插入 
诸如 “异常 处 理 ”“ 绥 冲 区 检查 ”等 确保 应 用 程序 安全 运行 的 代码 。 这 些 代码 对 程序 员 是 透 
明 的 ， 即 在 程序 的 源 文件 中 看 不 到 这 些 代 码 ， 只 有 在 编译 的 时 候 ， 才 由 编译 器 插入 。 这 些 代 
码 的 实现 机 制 ， 往 往 依赖 于 Windows 操作 系统 机 制 ， 因 此 必须 禁 上 上 编译 器 插入 这 些 代码 。 
具体 设置 方式 为 : 选择 “项 目 一 属性 ”菜单 ， 在 弹出 的 对 话 框 中 ， 选 择 “ 配 置 属 性 ” 左上 
角 的 “配置 ”中 ， 选 择 “Release”， 如 图 13-4 所 示 。 
























































































































































yeas 


BEISRR 








Al 13-4 对 项 目 进行 设置 


选择 “C/C++ 一 代码 生成 ”， 在 右面 的 配置 列表 中 ， 把 “启用 C++ 异常 ”选项 修改 为 
“AR”, “缓冲 区 安全 检查 ”选项 设置 为 “ 否 (/GS-)”， 如 图 13-4 所 示 。 
再 选择 “链接 器 一 高 级 ”选项 ， 在 右面 的 选项 列表 中 做 如 下 配置 : 
AFR: 输入 “HCNMain”， 即 程序 的 入 口 函数 名 称 。 
基 址 : 设置 为 “0x1E0000”， 即 应 用 程序 的 加 载 地址 。 
其 他 选项 保持 默认 值 妈 可， 如 图 13-5 所 示 。 
再 选择 “链接 器 一 命令 行 ” 配 置 项 ， 在 右面 的 “附件 选项 ”编辑 框 中 ， 输 入 如 下 附加 选 
项 : sdklib.lib /ALIGN:16. 
其 中 sdklib.lib 告诉 链接 器 要 到 该 文件 中 寻找 相关 函数 的 目标 代码 。 所 有 Hello China 操 
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应 用 程序 开发 方法 


作 系统 相 关 的 功能 函数 的 二 进 制 代 码 ， 都 在 该 文件 中 。 而 /ALIGN 选项 ， 则 是 告诉 链接 器 ， 


在 链接 应 用 程序 的 时 候 ， 节 


(section) 与 节 之 间 的 间隔 应 该 按照 16 字 节 对 齐 。 缺 省 情况 


下 ， 是 按照 4K PST, AEG Hello China 对 应 用 程序 的 要 求 。 





pub 


TIT 

















设置 后 的 结果 如 图 13-6 所 示 。 


sdidib.lib /ALIGN:16 








JENTRY:"HCNMain" /BASE:"Ox1E0000* 
/ERRORREPORT:PROMPT kernel32.lib user32.lib gdi32.lib winspoollib comdig32Jib 
advapi32 lib shell32Jib ole32.lib oleaut32.lib uuid.lib odbc32.lib odbecp32Jib 


Ed 
SBS DEP NRU/NXCOMPAT) 
= 


FREE 
$(TargetDir)$(TargetName).lib 


MachineX86 (/MACHINE-X86) 
= 

RUNS 

puneam 


= 
SZBDIST1/ERRORREPORT:PROMPT) 
= 


设置 .exe 文件 或 DLL 的 起 她 地 址 。 。 (/ENTRY:[symbol]) 


图 13-5 ”对 链接 选项 进行 设置 


/OUT:"G:\I386\VSAPP\hcnhello\Release\hcnhello.dil" /INCREMENTAL:NO /NOLOGO 
/DLL /MANIFEST /MANIFESTFILE:"Release\hcnhello.dil.intermediate.manifest” 
/MANIFESTUAC:"level='asInvoker’ uiAccess='false™ /DEBUG /PDB:"g:\I386\VSAPP 
\henhello\Release\hcnhello.pdb* /SUBSYSTEM: WINDOWS /OPT:REF /OPT:ICF /LTCG 
/OYNAMICBASE /NXCOMPAT /MACHINE:X86 





至 此 编译 链接 选项 设置 完毕 。 
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ww, 


13.3.5 ”编写 应 用 程序 








I 























之 路 


QC 操作 系统 实现 


闻 代 码 ， 并 进行 编译 链接 
是 工作 量 最 大 的 步骤。 
程序 的 大 致 架构 是 相 











(1) 一 个 消息 循环 ， 循 环 从 应 


写 代码 是 应 用 开发 的 最 核心 步 又 ， 
功能 相关 ， 无 法 统 述 。 但 是 Hello China 应 月 


必须 包含 下 列 关 键 要 素 : 












































HFEA 























《线程 ) 的 消息 队列 中 获取 消 








(2) 至 少 一 个 窗 




















(3) 至 少 一 个 窗 





运行 。 


熟悉 Windows API 编程 的 读者 很 容易 发 现 ， 这 个 逻辑 结构 与 Windows 应 上 
似 。 eigen. ee 
序 的 运行 。 下 面 是 一 个 简单 应 用 程 








#include <kapi.h> 





// 主 窗口 函数 ， 处 理 



































各 类 窗口 消息 。 





， 用 于 显示 所 有 用 户 界 对 
函数 ， 对 应 上 面 的 窗口 ， 处 
(4) 一 个 入 口 点 〈 入 口 函数 ， 即 HCNMain), 





序 的 代码 ， 


























里 所 有 窗口 相关 的 消息 条 
操作 系统 加 载 应 用 程序 ， 并 从 该 点 开始 





























的 代码 与 应 用 程序 的 
司 的 ， 每 个 应 用 程序 





并 进行 分 发 。 


HP ME. 






































程序 结构 类 





乱用 户 输入 〉 来 驱动 程 


static DWORDHelloWndProc(HANDLE hWnd,UINT message WORD wParam,DWORD lParam) 


1 


staticHANDLE hDC - GetClientDC(hWnd); 


. RECT rect; 
switch(message) 


{ 


case WM CREATE: 


break; 


caseWM TIMER: 


break; 


caseWM DRAW: 


TextOut(hDC,0,0,"Hello,world!"); 


break; 


caseWM CLOSE: 


PostQuitMessage(0); 


break; 
default: 
break; 


j 


returnDefWindowProc(hWnd,message,wParam,|Param); /必须 调 月 


j 
/入 口 点 函数 。 


extern "C" 


1 





DWORD HCNMain(LPVOIDpData) 


{ 
MSG msg; 


// 一 旦 月 


//Will receive this message when the window is created. 


//Only one timer can be set for one window in current version. 





HP RAE 


HANDLE hMainFrame = NULL; 
__WINDOW_MESSAGE wmsg; 
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E 














发 送 结束 消息 。 


pu 
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/创建 应 用 程序 主 窗 口 。 
hMainFrame -CreateWindow(WS WITHBORDER | WS WITHCAPTION, 
"Mainwindow of the demonstration application" // 标题 。 


150,// 窗 口 在 屏幕 上 的 位 置 。 


























图 
































































































































150, 
600, 
400, 
HelloWndProc, /窗口 函数 
NULL, 
NULL, 
OxO0FFFFFF, = /窗口 背景 颜色 ， 纯 白色 。 
NULL); 
if(NULL-- hMainFrame) 
{ 
MessageBox(NULL,"Can not create the main frame window.","Error" MB OK); 
goto TERMINAL; 
} 
/消息 循环 ， 一 个 线程 只 有 一 个 消息 循环 ， 从 线程 消息 队列 中 获取 消息 。 
while(TRUE) 
{ 
if(GetMessage(&msg)) 
1 
switch(msg.wCommand) 
{ 
case KERNEL MESSAGE WINDOW: 
DispatchWindowMessage((_ WINDOW MESSAGE *)msg.dwParam); 
break; 
case KERNEL MESSAGE TERMINAL: /Post byPostQuitMessage. 
goto TERMINAL; 
default: 
break; 
j 
j 
j 
.. TERMINAL: 
if(hMainFrame) 
{ 
Destroy Window(hMainFrame); 
j 
returnO; 
} 
} 
































—- 























上 述 代码 只 是 创建 了 一 个 应 用 程 





这 主 窗口 ， 并 在 窗口 的 左上 角 输 出 了 “Hello,world!” 字 
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代码 编写 完毕 ， 即 可 进行 编译 链接 了 。 如 果 仪 仅 是 编译 一 个 C/C++ 源 文件 ， 只 要 直接 按 
“Ctrl +F7” 组 合 键 ， 即 可 完成 编译 。 如 果 希 望 构建 整个 应 用 程序 ， 形 成 最 终 的 二 进 制 模 块 并 
































在 Hello China 上 运行 ， 则 必须 选择 “生成 一 批 生 成 …” 荣 单 ， 在 弹出 的 对 话 框 中 勾 选 








“Release|Win32”， 然 后 点 击 “ 重 新 生成 ”按钮 即 可 。 
这 样 生 成 的 DLL 文件 ， 存 放 在 项 目的 Release 目录 下 。 需 要 注意 的 是 ， 这 个 生成 的 
DLL 是 不 能 直接 被 Hello China 执行 的 ， 必 须 对 其 进行 处 理 ， 也 就 是 下 一 步 的 工作 。 


13.3.6 ”对 生成 的 DLL 进行 处 理 ， 形 成 HCX 文件 








VS 2008 编译 链接 生成 的 DLL 文件 不 





























能 被 Hello China 直接 运行 ， 而 必须 对 其 进行 设 


Ho SDK 中 携带 的 hexbuild 工具 ， 就 是 完成 这 个 处 理工 作 的 。 在 处 理 之 前 ， 请 准备 一 个 大 小 

















是 128x128 像素 、 颜 色 深度 是 24 位 的 位 图 文件 ， 作 为 应 用 程序 的 图 标 。 如 果 没 有 符合 要 求 
的 位 图 文件 ， 可 以 使 用 Windows 自 带 的 画图 程序 进行 制作 ， 非 常 方便 。 
准备 好 位 图 文件 后 ， 即 可 启动 hexbuild 程序 ， 来 生成 HCX 文件 了 。 图 13-7 是 hcxbuild 














的 运行 截图 。 








Ch ) 
二 进 制 可 执行 文件 CDL) : [SS\WSAPP\hcnhello\Release\henhello. all 
应 用 程序 图 标 文件 (BaP) : fo: \TSOB\VSAPFhenbello\Release\clrsel.b 


RENTED 
Entry point 0x330 
File alignment : 0x10 
Sect alignment 0x10 
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应 用 程序 可视化 的 名 称 : uen: S 
程序 主要 版 本 3: | 
程序 次 要 版 本 3: P 。 

目标 文件 路 径 及 名 称 Ox: [E HOGUTAPP\ELLOCK. HY 


a 























K| 13-7 HCXBUILD 程序 运行 截图 


其中 “二 进 制 可 执行 文件 ”就 是 刚刚 编译 








完成 的 DLL 文件 ,“ 应 用 程序 图 标 文件 ” 则 是 











刚才 准备 好 的 位 图 文件 。 一 旦 这 两 个 文件 被 选择 ,“ 上 原始 文 件 概要 信息 ”中 就 会 输出 这 两 个 
文件 的 相关 信息 ， 其 中 对 DLL 文件 ， 会 输出 其 入 口 地 址 、 所 有 方 的 数量 、 每 个 节 的 文件 开 
始 地 址 和 长 度 等 信息 。 对 于 位 图 文件 ， 则 直接 显示 其 内 容 。 

“应 用 程序 可 视 化 的 名 称 ” 是 该 应 用 程序 显示 在 Hello China 操作 系统 的 图 形 shell 中 的 


























名 称 ， 这 个 名 称 与 应 用 程序 文件 的 名 字 不 同 。 
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程序 主要 /次 要 版 本 两 个 参数 ， 主 要 用 于 应 用 
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程序 版 本 控制 。“ 而 目标 文件 路 径 及 名 称 ” 则 是 待 生成 的 HCX 文件 的 存放 位 置 和 名 称 。 注 
意 ， 文 件 名 称 后 级 一 定 要 为 全 部 大 写 的 HCX 或 全 部 小 写 的 hex， 和 否则 会 提示 错误 。 
所 有 信息 输入 完毕 ， 点 击 “ 构 建 ” 按 钮 ， 即 可 生成 HCX 文件 。 如 果 提 示 错 误 ， 请 根据 




















提示 修改 相应 参数 。 























生成 的 HCX 文件 就 是 Hello China 可 加 载 和 运行 的 应 用 程序 文件 了 。 


13.3.7 “运行 生成 的 HCX 文件 


把 上 述 步骤 生成 的 HCX 文件 ， 复 制 到 Hello China 所 在 硬盘 《或 虚拟 硬盘 ) 的 


HCGUIAPP 目录 下 ， 重 新 启动 Hello China， 进 入 字符 命令 行 模式 后 ， 再 输入 gui 命令 并 回 






































车 ， 即 可 进入 图 形 模式 ， 在 图 形 shell 中 就 可 看 到 新 开发 的 应 用 程序 了 。 点 击 应 月 


















































程序 图 


标 ， 即 可 运行 该 应 用 程序 。 图 13-8 是 HelloWorld 应 用 程序 被 GUI Shell 加 载 后 的 运行 结果 。 











A] 13-8 HelloWorld 应 上 
































程序 被 成 功 加 载 


单 击 “HelloWorld” 图 标 后 ， 运 行 结果 如 图 13-9 所 示 。 





Main window of the demonstration application 


Hello,worldt 


图 13-9 HelloWorld 程序 的 运行 结果 
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ee See 


| 13.4 应 用 程序 开发 总 结 


本 章 详细 介绍 了 Hello China 图 形 模式 下 的 应 用 程序 开发 方法 。 首 先 介绍 了 HCX 文件 格 
式 ， 然 后 以 Microsoft Visual Studio 2008 为 例 ， 详 细 介 绍 了 开发 一 个 图 形 应 用 程序 的 步 又 。 
最 后 以 一 个 Hello World 实例 作为 结束 。 虽 然 是 以 VS 2008 为 开发 环境 进行 介绍 的 ， 但 是 各 
种 环境 的 工作 原理 却 是 相同 的 ， 读 者 可 以 按照 本 章 中 介绍 的 原理 和 原则 ， 在 其 他 开发 环境 中 
完成 应 用 程序 的 开发 ， 如 GCC. VC6.0 等 。 

作者 认为 ， 理 解 一 个 操作 系统 工作 原理 的 最 好 方法 ， 就 是 开发 一 些 基 于 这 个 操作 系统 的 
应 用 程序 。 毕 竟 所 有 的 操作 系统 都 是 为 应 用 程序 服务 的 ， 所 有 操作 系统 的 机 制 和 原理 ， 都 以 
API 等 形式 提供 给 应 用 程序 。 通 过 应 用 程序 的 开发 ， 可 深入 理解 这 些 API， 进 而 可 一 宕 操作 
系统 本 身 的 概貌 。 

当然 ， 如 果 只 是 停留 在 应 用 程序 的 开发 上 ， 对 操作 系统 核心 的 理解 还 是 不 够 的 。 在 熟练 
掌握 应 用 程序 的 开发 方法 和 关键 API 后 ， 还 是 要 阅读 操作 系统 核心 代码 ， 来 深入 掌握 操作 系 
统 的 内 部 机 理 。 作 者 也 建议 读者 按照 这 种 顺序 完成 对 操作 系统 的 理解 ， 即 首先 尝试 开发 一 些 
应 用 程序 ， 在 熟练 掌握 应 用 程序 的 开发 方法 和 关键 API 之 后 ， 再 阅读 操作 系统 核心 代码 ， 将 
会 得 到 事半功倍 的 效果 。 
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第 14 章 开发 辅助 工具 


| 14.1 开发 辅助 工具 概述 


在 操作 系统 开发 过 程 中 ， 除 用 到 编译 器 链接 器 、 代 码 编辑 器 、 调 试 器 、 文 档 管 理工 具 等 
常规 通用 工具 外 ， 还 会 用 到 大 量 的 辅助 工具 。 所 谓 辅助 工具 ， 指 的 是 专门 为 一 个 特定 操作 系 
统 开发 而 制作 的 专用 小 型 软件 。 

常规 的 开发 工具 生成 的 是 通用 的 、 格 式 固 定 的 二 进 制 可 执行 模块 。 大 多 数 情况 下 ， 这 些 
二 进 制 可 执行 模块 不 能 被 直接 加 载 到 内 存 中 运行 ， 而 必须 由 操作 系统 的 加 载 器 进行 一 些 预 处 
里 才能 运行 。 而 操作 系统 核心 模块 在 加 载 之 前 ， 是 没有 任何 已 有 软件 〈 比 如 加 载 器 ) bf 
撑 的 ， 这 时 候 如 果 把 操作 系统 核心 模块 也 编译 成 这 种 需要 预 处 理 的 二 进 制 格式 ， 显 然 无 法 正 
常 工作 。 因 此 需要 一 些 辅助 的 工具 ， 把 编译 器 生成 的 二 进 制 模块 处 理 成 可 直接 加 载 到 内 存 中 
运行 的 二 进 制 模块 。 

有 的 时 候 ， 为 了 加 载 方便 ， 需 要 把 几 个 二 进 制 模块 连接 在 一 起 ， 形 成 一 个 大 的 二 进 制 模 
块 ， 这 时 候 也 需要 辅助 工具 的 帮助 。 还 有 一 种 情况 是 ， 在 启动 虚拟 机 〈 比 如 Virtual PC) 的 
时 候 ， 需 要 有 一 个 虚拟 软盘 文件 。 编 译 器 是 无 法 生成 这 个 虚拟 软盘 文件 的 ， 必 须 由 辅助 工具 
完成 。 

在 Hello China 的 开发 过 程 中 ， 同 样 也 会 用 到 一 些 辅助 工具 。 本 章 就 对 Hello China 开发 
过 程 中 用 到 的 一 些 辅助 工具 的 原理 和 用 法 进行 介绍 ， 以 使 读者 对 操作 系统 的 运行 原理 有 更 进 
一 步 的 理解 。 虽 然 操 作 系统 的 核心 机 制 和 实现 原理 与 这 些 辅助 工具 无 关 ， 但 千 万 不 要 小 看 这 
些 工具 ， 它 们 在 整个 操作 系统 开发 过 程 中 起 到 黏合 剂 的 作用 。 正 是 因为 这 些 工具 的 存在 ， 才 
使 得 操作 系统 核心 的 不 同 模块 有 效 结合 、 统 一 运行 。 

Hello China V1.75 的 PC 实现 版 本 ， 使 用 的 是 Visual C++ 作为 开发 环境 。 缺 省 情况 
下 ， 这 个 开发 环境 生成 的 二 进 制 可 执行 文件 都 是 PE (Portable Executable) 格式 的 。 而 
PE 格式 文件 显然 不 能 直接 作为 操作 系统 核心 模块 使 用 ， 必 须 经 过 处 理 。 本 书 引 入 的 几 
个 工具 ， 最 主要 的 工作 就 是 对 PE 格式 的 文件 进行 处 理 ， 使 之 变 成 一 种 可 直接 加 载运 行 
的 格式 。 在 正式 介绍 辅助 工具 之 前 ， 先 简单 介绍 一 下 PE 文件 格式 ， 这 是 理解 辅助 工具 
的 基础 。 












































































































































































































































































































































































































































































































































































































































































































































14.2 PE 文件 格式 简介 


PE 文件 格式 内 容 比较 多 ， 如 果 读 者 希望 对 PE 格式 有 进一步 了 解 ， 可 到 互联 网 上 去 查阅 
相关 资料 。 当 然 ， 理 解 了 本 部 分 内 容 ，PE 文件 格式 的 大 致 轮廓 也 就 建立 起 来 ， 再 看 进一步 
的 内 容 时 ， 也 会 比较 容易 。 


































































































S, = 操作 系统 实现 之 路 

图 14-1 示意 了 PE 文件 的 主要 组 成 。 

下 面 对 PE 文件 格式 的 每 个 部 分 做 简略 介绍 。 
14.2.1 MS-DOS JAI DOS stub 程序 

PE 文件 格式 的 第 一 个 组 成 部 分 是 MS-DOS 头 。 熟 悉 DOS 
操作 系统 的 读者 会 清楚 ，DOS 头 并 非 一 个 新 概念 ， 它 与 MS 
DOS 2.0 以 来 就 有 的 MS-DOS 头 是 完全 一 样 的 。 保留 这 个 相同 
结构 的 最 主要 原因 是 ， 当 你 尝试 在 低 版 本 的 Windows (比如 16 








位 的 Windows) 或 者 


b A 





DOS 操作 系统 下 运行 一 个 PE 文件 的 时 








候 ， 操 作 系统 能 够 读 








了 效 地 识别 这 个 文件 ， 并 告诉 用 户 这 个 文 























件 不 能 在 1 




















, 


氏 版 本 的 Windows 操作 系统 下 运行 。 如 果 MS-DOS 
头 不 是 作为 PE 文件 格式 的 第 


一 部 分 的 话 ， 那 么 DOS 操作 系统 


MS-DOS 头 





DOS stub 程序 

















图 14-1 PE 文件 格式 的 构成 



































将 不 能 正确 识别 这 个 文件 。 作 者 认为 ， 这 也 没有 什么 大 碍 ， 无 非 是 不 能 运行 而 
下 面 是 DOS 头 的 格式 定义 ， 它 占用 了 64B: 
typedefstruct IMAGE DOS HEADER ( 

USHORT e magic; /魔术 数字 
USHORTe cblp /文件 最 后 页 的 字 节 数 
USHORT e cp; /文件 页 数 
USHORTe cric; ”// 重 定义 元 素 个 数 
USHORT e_cparhdr;，// 头 部 尺寸 ， 以 段落 为 单位 
USHORT e minalloc; /所 需 的 最 小 附加 段 
USHORT e maxalloc; /所 需 的 最 大 附加 段 
USHORTe ss; /初始 的 SS 值 (相对 偏 移 量 ) 
USHORTe sp; /初始 的 SP 值 
USHORT e csum; V/ 校 验 和 
USHORTe ip; // 初 始 的 他 值 ， 即 程序 入 口 点 
USHORT e_cs;，// 初 始 的 CS 1E CHER iA =) 
USHORT e Ifarle; / 重 分 配 表 文 件 地 址 
USHORT e ovno; 
USHORTe res[4]; /保留 
USHORT e oemid; //OEM 标识 符 
USHORT e oeminfo; //OEM 信息 
USHORTe res2[10]; /保留 
LONGe lfanew; //PE 头 的 地 址 









































} IMAGE DOS HEADER, *PIMAGE DOS HEADER; 


这 些 字段 都 是 用 于 MS-DOS 处 理 可 执行 文件 时 使 用 的 ， 




















重 





入 追究 。 这 里 
地 址 (PE X 
前 面 我 们 提 到 ， 
幕 会 显示 这 样 一 条 消息 
的 ， 而 是 
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点 关注 
件 头 在 文件 
MEZ 


下 e_ lfanew 变量 ， 即 最 后 一 个 变量 


的 位 置 )， 我 们 就 是 通过 这 个 字段 ， 





Ho 












































来 获 和 
尝试 在 MS-DOS 6.0 下 运行 一 个 Windows NT 的 可 执行 文 从 


因此 大 部 分 字 
这 个 变量 指向 了 PE 文件 
导 PE 文件 头 信息 的 。 

EIN, BÉ 


段 的 含义 不 用 深 
头 的 




















: “This program cannot run in DOS mode”。 这 人 句 话 不 是 操作 系统 输出 








PE 文件 头 中 的 DOS stub 程序 输出 的 。 即 DOS 在 尝试 运行 一 个 PE 文件 的 时 候 ， 


开发 辅助 工具 【第 14 Ë 


























首先 检查 其 文件 头 是 不 是 一 个 合法 的 MS-DOS 头 。 显 然 ， 编 译 器 会 放置 一 个 合法 的 MS- 
DOS KE PE 文件 的 开始 处 。 于 是 MS-DOS 会 认为 这 是 一 个 可 执行 的 DOS 程序 ， 于 是 “很 
高 兴 地 ”按照 DOS 头 部 的 相关 信息 ， 加 载 这 个 程序 并 开始 运行 。 显 然 ， 编 译 器 会 把 MS- 
DOS 头 中 的 e ip 和 e cs 等 变量 设置 为 指向 DOS stub 程序 的 开始 处 。 最 终结 果 是 ，DOS is 
行 的 只 是 一 个 stub 程序 ， 这 个 stub 程序 打印 出 上 述 提示 信息 ， 然 后 结束 。DOS stub 程序 是 
编译 器 添加 上 去 的 ， 当 然 ， 你 也 可 以 告诉 编译 器 ， 在 PE 文件 头 中 添加 一 个 更 加 复杂 的 程 
序 。 比 如 有 很 多 可 执行 程序 ， 不 论 是 在 DOS 下 ， 还 是 在 Windows 下 ， 都 能 够 正确 运行 ， 但 
示 不 同 的 界面 。 这 就 是 通过 替换 缺 省 的 stub 程序 做 到 的 。 这 个 可 执行 程序 需要 准备 两 个 版 
本 一 一 16 位 的 DOS 版 本 和 32 位 的 Windows 版 本 ， 然 后 把 16 位 的 DOS 版 本 连接 在 DOS 
stub 程序 位 置 处 。 这 样 就 实现 了 单一 文件 、 双 系统 运行 的 效果 。 


14.2.2 PE 文件 头 
PE 文件 头 (IMAGE NT HEADER) 才 真 正 存放 了 PE 文件 的 有 用 信息 。PE 文件 头 包含 
三 个 数据 成 员 : 一 个 数字 签名 和 两 个 文件 头 数据 结构 一 一 IMAGE FILE HEADER 和 IMAGE _ 


OPTIONAL HEADER， 这 些 数据 结构 都 是 在 winnth 头 文件 中 定义 的 。 我 们 看 一 下 IMAGE 
NT_HEADER 结构 的 定义 : 
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typedef struct IMAGE NT HEADERS { 
DWORD Signature; 
IMAGE FILE HEADER FileHeader; 
IMAGE OPTIONAL HEADER22 OptionalHeader; 
} IMAGE NT HEADERS22, *PIMAGE NT HEADERS32; 




















其 中 数字 签名 (Signature) 指出 了 这 个 PE 文件 适应 的 目标 操作 系统 ， 需 要 注意 的 是 ， 

PE 格式 的 文件 不 仅 适用 于 Windows NT 系列 操作 系统 ， 还 被 应 用 在 OS/2 等 操作 系统 内 。 对 

于 NT 系列 操作 系统 ， 这 个 签名 的 值 为 0x00004550， 0x4550 即 是 “PE” 的 ASCII 码 。 
IMAGE FILE HEADER 的 定义 如 下 : 









































typedef struct IMAGE FILE HEADER { 
WORD Machine; 
WORD NumberOfSections; 
DWORD  TimeDateStamp; 
DWORD  PointerToSymbolTable; 
DWORD  NumberOfSymbols; 
WORD SizeOfOptionalHeader; 
WORD Characteristics; 
} IMAGE FILE HEADER, *PIMAGE FILE HEADER; 











IMAGE FILE HEADER 结构 中 与 后 续 内 容 关 系 比较 密切 的 变量 有 三 个 : Machine、Number 
OfSections 和 SizeOfOptionalHeader。Machine 可 以 用 来 判断 目标 平台 ， 即 运行 的 目标 
CPU。 操 作 系统 在 加 载 一 个 PE 文件 的 时 候 ， 首 先 检查 这 个 变量 是 否 与 当前 的 CPU 类 型 吻 
合 。 如 果 吻 合 则 继续 运行 ， 否 则 就 放弃 进一步 运行 。SizeOfOptionalHeader 指出 IMAGE - 
OPTIONAL HEADER 结构 ， 即 IMAGE NT HEADERS 中 的 第 二 个 结构 体 的 大 小 。 显 然 ， 
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QS 操作 系统 实现 之 路 


ANIS 



































IMAGE OPTIONAL HEADER 是 一 个 大 小 可 变 的 结构 体 ， 其 大 小 由 该 变量 确定 。 

对 我 们 来 说 最 重要 的 是 NumberOfSections 变量 ， 这 个 变量 记录 了 PE 文件 中 节 (section) 
的 个 数 。 可 执行 文件 的 相关 数据 ， 都 以 节 的 形式 存放 在 PE 文件 中 ， 如 代码 节 .text)、 全 局 
数据 节 〈.data)、 未 初始 化 的 数据 节 Coss) 等 。 节 的 具体 内 容 ， 在 14.2.3 中 讲解 。 

另外 一 个 文件 头 一 一 IMAGE OPTIONAL HEADER， 是 更 重要 的 一 个 头 ， 虽 然 其 名 字 
中 包含 optional， 但 该 头 绝 不 是 可 选 的， 而 是 必须 的 。 我 们 的 开发 辅助 工具 在 对 PE 文件 进行 
处 理 的 时 候 ， 重 点 就 是 针对 该 结构 所 包含 的 信息 ， 对 文件 进行 处 理 。 

下 面 是 其 定义 ; 


typedef struct IMAGE OPTIONAL HEADER { 
/ 标准 域 

SHORT Magic; 

CHAR MajorLinkerVersion; 

CHAR MinorLinkerVersion; 

LONG SizeOfCode; 

LONG SizeOflInitializedData; 

LONG SizeOfUninitializedData; 

LONG AddressOfEntryPoint; 

LONG BaseOfCode; 

LONG BaseOfData; 

NT 附加 域 

LONG ImageBase; 

ULONG SectionAlignment; 

LONG FileAlignment; 

SHORT MajorOperatingSystemVersion; 

SHORT MinorOperatingSystemVersion; 

SHORT MajorImageVersion; 

SHORT MinorlmageVersion; 

SHORT MajorSubsystemVersion; 

SHORT MinorSubsystemVersion; 

LONG Reserved 1; 

LONG SizeOflmage; 

LONG SizeOfHeaders; 

LONG CheckSum; 

SHORT Subsystem; 

SHORT DliICharacteristics; 

LONG SizeOfStackReserve; 

LONG SizeOfStackCommit; 

LONG SizeOfHeapReserve; 

LONG SizeOfHeapCommit; 

LONG LoaderFlags; 

LONG NumberOfRvaAndSizes; 
IMAGE DATA DIRECTORY DataDirectory[IMAGE NUMBEROF DIRECTORY ENTRIES]; 

) IMAGE OPTIONAL HEADER, *PIMAGE OPTIONAL HEADER; 


这 是 一 个 庞大 的 数据 结构 ， 但 大 多 数 变量 与 我 们 没有 关系 ， 我 们 重点 关注 上 述 定义 中 用 
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黑体 标注 出 来 的 四 个 变 








AddressOfEntryPoint， 这 个 域 表 示 应 用 程序 入 


存 ， 完 成 全 部 预 处 理 后 











E 


A> 
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ici 














磁盘 上 的 存储 格式 ， 与 


被 操作 
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体位 置 ， 一 般 会 用 两 种 


























PE 文件 被 加 载 到 内 存 并 预 处 理 后 的 位 置 。 
因此 这 里 的 虚拟 相对 位 置 是 一 个 “相对 ” 值 。 
。AddressOfEntryPoint 就 是 一 个 虚拟 相对 位 置 。 比 如 一 个 PE 文件 
AddressOfEntryPoint 为 0x400， 这 是 个 虚拟 相对 位 置 
载 地 址 是 0x400000， 则 该 可 执行 文件 入 

















对 位 置 




















面 分 别 进行 说 明 。 





开发 辅助 工具 














， 而 不 是 PE XER 


$ 4X 





点 的 位 置 ， 这 个 位 置 是 程序 被 加 载 到 内 




















盘 上 的 位 置 。 























系统 加 载 到 内 存 并 处 

















方式 来 












































描述 ， 虚 拟 相对 位 置 和 文件 相对 位 置 


此 在 PE 格式 的 相关 描述 数据 结构 《〈 比 如 我 们 介绍 的 这 些 HEADER 结构 ) ' 


需要 注意 的 是 ，PE 文件 在 
理 后 的 格式 ， 大 多 数 情况 下 是 不 相同 的 。 
































epo. 
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。 所 谓 虚 拟 相对 位 置 
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于 PE x 


其 绝对 值 由 
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另外 
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上 述 位 置 的 方法 ， 是 文件 相对 位 置 ， 虹 




















内 存 后 的 布局 是 不 一 样 的 。 我 们 前 面 讲 











节 ， 在 磁盘 上 可 
缺 省 情况 下 却 
加 载 到 内 存 后 的 布 








== 


局 | 










































































是 以 CPU 的 页 面 尺寸 为 单位 对 齐 的 ， 比 如 以 4KB 为 单位 对 齐 。 
“膨大 ”了 。 虚 拟 相 对 位 置 用 的 是 文件 被 加 载 到 内 存 后 





加 载 到 内 存 的 起 始 地 址 是 不 
We PE 文件 的 加 载 地 址 加 上 


。 但 是 PE 文件 被 加 载 到 内 存 后 
点 的 真正 地 址 是 0x400400。 
相对 文件 开始 处 的 








回 定 的 ， 

虚拟 相 
定义 的 
加 











, PE 头 部 
































L 体 存储 位 置 。 理 解 














虚拟 相对 位 置 和 文件 相对 位 置 的 前 提 ， 是 理解 PE 文件 在 磁盘 上 的 存储 方式 ， 与 最 终 加 载 到 
i, PE 文件 的 主体 部 分 是 由 许多 节 组 成 的 。 不 同 的 
能 是 连续 存放 ， 也 可 能 是 以 16B 为 单位 进行 对 齐 的 。 但 是 在 加 载 到 内 存 后 ， 











显然 ， 文 件 被 
“膨大 ”的 布局 


局 | 























为 基础 进行 描述 的 ， 而 文件 相对 位 置 则 是 以 文件 在 磁盘 上 的 存储 布局 为 基础 进行 描述 的 。 还 


是 以 上 述 AddressOfEntryPoint 为 例 ， 其 虚拟 相对 位 置 是 0x400， 但 是 其 文 


0x200. 
F 











理解 虚拟 相对 位 置 和 文件 相对 位 置 后 

















zu 

















牛 相对 位 置 


可 能 是 


























的 几 个 变量 就 容易 

















BAFI. RIEA 





SectionAlignment 和 FileAlignment. SectionAlignment 是 不 同 的 节 被 加 载 到 内 存 后 的 对 齐 大 
小 。 比 如 一 个 节 的 实际 大 小 是 3KB， 但 是 SectionAlignment 是 4KB， 则 这 个 节 必 须 占用 4KB 





的 空间 ， 
个 三 在 文件 ! 

















存放 在 磁盘 上 的 时 候 ， 也 必须 占用 4KB 空间 。 
ImageBase 变量 的 含义 很 简单 ， 是 PE 模块 被 力 





这 个 基地 址 只 是 对 操作 系统 的 一 个 建议 ， 即 建议 以 这 个 地 址 为 基地 二 
以 以 这 个 地 址 进行 加 载 ， 但 是 如 
需要 找 另外 的 地 址 进行 加 载 。 如 
为 编译 器 缺 省 按照 ImageBase 为 基 ] 





统 可 
Re 
行 重 定位 操作 ， 因 





























FH 











FH 
ZM 





下 一 个 节 需 要 从 另 一 个 4KB 的 开始 处 进行 加 载 。FileAlignment 与 此 类 
的 对 齐 大 小 。 比 如 一 个 节 的 大 小 是 3KB， 但 是 FileAlignment 是 4KB， 则 该 节 




















TCU AL 






































以 ， 就 是 一 


的 基地 址 。 需 要 注意 的 是 ， 

ID PE 模块 。 操 作 系 
果 这 个 地 址 被 占用 〈 加 载 DLL 时 ， 经 常 遇 到 )， 则 操作 
以 PE 头 中 的 ImageBase 进行 加 载 ， 则 无 需 对 代码 进 
地 址 对 代码 进行 编译 和 链接 。 如 





FH 
ZM 





PES 





同 于 ImageBase 的 地 址 加 载 PE 文件 ， 则 操作 系统 需要 对 加 载 后 的 PE 文件 重 定位 。 这 个 加 














载 地 址 可 以 使 
计 好 的 ， 
进行 了 配置 
































至 此 ， 我 们 把 PE 头 ， 即 IMAGE NT HEADER 结构 简略 地 计 


问 这 些 结构 体 中 的 变量 
文件 头 关键 信息 的 代码 








编译 器 的 /BASE 选项 进行 修改 ， 因 
因此 我 们 在 编译 Master 等 操作 系统 核心 模块 的 时 候 ， 就 使 
， 使 得 编译 器 以 我 们 指定 的 基地 址 为 依据 对 源 代 码 进行 编译 和 链接 。 

F 完 了， 下面 看 一 下 如 何 访 























为 Hello China 内 核 的 加 载 地 址 是 预先 设 
J/BASE 选项 对 编译 器 









































。 假 设 PE 文件 被 读 入 内 存 的 pBinFile 位 置 处 ， 下 面 是 一 段 显 示 PE 
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QS ”操作 系统 实现 之 路 





void showPE(char* pBinFile) //pBinFile 指向 PE 文件 在 内 存 中 的 开始 处 。 
{ 








IMAGE DOS HEADER* ImageDosHeader = NULL; 
IMAGE NT HEADERS* ImageNtHeader = NULL; 
IMAGE OPTIONAL HEADER*  ImageOptionalHeader = NULL; 





ImageDosHeader = (IMAGE DOS HEADER*)pBinFile; 
dwOffset = ImageDosHeader->e_Ifanew; /找到 PE SSAA ICES fite 
ImageNtHeader = (IMAGE NT HEADERS*)(pBinFile + dwOffset); /找到 PE 头 
ImageOptionalHeader = &(ImageNtHeader->OptionalHeader); /找到 Optional 头 
printf( Section alignment = %d\r\n” ImageOptionalHeader->SectionAlignment “); printf(“File 


4. 











alignment = %d\r\n”,ImageOptionalHeader->FileA lignment); 
printf(““Address of Entrypoint = %X\r\n”, ImageOptionalHeader->AddressOfEntry Point); 
return; 


j 


代码 比较 简单 ， 无 非 是 通过 层 层 定位 ， 找 到 对 应 的 结构 体 的 开始 处 ， 然 后 用 结构 体 指 针 
访问 感 兴趣 的 变量 即 可 。 


14.2.3 PE 文件 中 的 节 


节 是 PE 文件 的 主体 部 分 ， 代 人 码 、 全 局 数据 等 ， 都 是 以 节 进 行 存 放 的 。 一 个 PE 文件 中 
具体 包含 的 节 的 数量 ， 是 由 PE 文件 头 中 的 NumberOfSections 变量 决定 的 。 通 过 读 取 这 个 变 
量 ， 可 确定 文件 中 的 节 的 数量 。 
每 个 节 都 有 一 个 对 应 的 节 头 对 其 进行 描述 ， 所 有 节 的 节 头 统一 存放 在 PE 文件 中 的 节 头 
表 中 ， 这 个 表 紧 跟着 PE 文件 头 。 下 面 是 节 头 的 定义 : 


#define IMAGE SIZEOF SHORT NAME 8 
typedef struct IMAGE SECTION HEADER { 
UCHAR Name[IMAGE SIZEOF SHORT NAME]; 
union { 
ULONG PhysicalAddress; 
ULONG VirtualSize; 
} Misc; 
ULONG VirtualAddress; 
ULONG SizeOfRawData; 
ULONG PointerToRawData; 
ULONG PointerToRelocations; 
U 
U 
U 

























































































































































































LONG PointerToLinenumbers; 

SHORT NumberOfRelocations; 

SHORT NumberOfLinenumbers; 

ULONG Characteristics; 

} IMAGE SECTION HEADER, *PIMAGE SECTION HEADER; 


下 面 对 其 中 几 个 关键 的 字段 进行 描述 : 
(1) Name: 每 个 段 都 有 一 个 8 字符 长 的 名 称 域 ， 并 且 第 一 个 字符 必须 是 一 个 句点 。 

















i 
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(2) VirtualAddress: 即 节 的 虚拟 相对 地 址 ， SAIN las 由 这 个 域 的 值 加 上 可 
选 头 部 结构 中 的 ImageBase 虚拟 地 址 得 到 。 注 意 ， 如 果 这 个 映像 文件 是 一 个 DLL， 那 么 这 个 
DLL 就 不 一 定 会 装载 到 ImageBase 要 求 的 位 置 。 一 旦 这 个 文件 被 装载 进入 了 一 个 进程 ， 实 际 
的 ImageBase 值 应 该 通过 使 用 GetModuleHandle 来 检验 。 

(3) SizeOfRawData: 这 个 域 表 示 了 节 的 实体 尺寸 。 









































(4) PointerToRawData: 节 在 文件 中 








以 及 SizeOfRawData 变量 ， 即 可 从 文件 中 找到 节 的 具体 位 置 和 大 小 。 






























































的 具体 位 置 ， 是 一 个 文件 相对 地 址 。 通 过 这 个 地 址 

































































PE 文件 中 有 儿 个 节 ， 则 节 头 表 中 会 包含 几 个 节 头 。 节 头 后 面 则 跟着 具体 的 节 数 据 。 在 



























































文件 中 寻找 一 个 具体 的 节 的 时 候 ， 必 须 通 过 节 的 名 字 来 查找 。 下 面 是 一 段 根据 节 的 名 字 ， 来 





获得 对 应 节 头 的 代码 : 


BOOL GetSectionHeaderByName(LPVOID 
*szSectionName) 
{ 

PIMAGE SECTION HEADER psh; 








IpFile, IMAGE SECTION HEADER *sh, char 














int nSections = NumOfSections (IpFile); /从 PE 文件 头 中 获取 节 的 数量 。 


int i; 











if ((psh = GetSectionHeader(IpFile)) != NULL) // 定 位 到 文件 的 节 头 表 位 置 处 。 


{ 
/ 根据 名 称 查 找 节 
for (i = 0; i < nSections; i++) 
1 
if (!stremp(psh->Name, szSection)) 
1 
/返回 节 头 数据 






































CopyData((LPVOID)sh, (LPVOID)psh, 
sizeoflMAGE SECTION HEADER)); 


return TRUE; 
j 
else 
psh++; 
j 
j 
return FALSE; 
} 


对 于 节 来 说 ， 再 重点 说 明 几 点 : 




















(1) 证 在 文件 内 的 位 置 ， 与 被 加 载 到 

















内 存 后 的 位 置 会 不 同 。 这 样 的 一 个 结果 就 是 ， 不 能 















































直接 把 PE 文件 加 载 到 内 存 ， 不 作 处 理 地 直接 跳 转 到 入 口 处 运行 。 而 必须 根据 PE 头 和 节 头 




















的 相关 信息 ， 对 节 进 行 重新 定位 。 在 操作 系统 的 开发 中 ， 最 开始 的 时 候 还 没有 PE 文件 加 载 





























程序 ， 因 此 必须 对 PE 文件 进行 处 理 ， 使 
一 致 。 这 样 引 导 程 序 就 可 直接 把 PE 文件 









































得 其 在 磁盘 上 的 位 置 ， 跟 加 载 到 内 存 后 的 布局 保持 
读 入 内 存 ， 直 接 跳 转 执行 。 完 成 这 项 工作 的 ， 就 是 
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的 辅助 工具 。 























操作 系统 实现 之 路 


























局 变量 节 。 这 个 节 在 文件 


O 

















存储 的 时 候 ， 











cx 
^N TJ 


有 些 节 在 内 存 中 是 存在 的 ， 而 在 文件 中 却 不 一 定 存 在 。 比 如 .BSS 节 ， 这 是 未 初始 
个 节 头 ， 说 明 其 大 小 ， 而 无 需 存 储 具 
































体 的 节 。 因 为 对 于 未 初始 化 的 全 局 变量 ， 只 需要 在 内 存 中 预 留 空间 即 可 ， 无 需 进 行 初始 化 。 











这 时 候 为 了 直接 加 载 和 运行 的 
助 工具 的 工作 。 














件 中 。 这 也 是 辅 





























143 ”开发 辅助 工具 的 实现 和 使 用 


下 面 对 Hello China 














14.3.1 process 工具 











目的 ， 必 须 用 工具 把 这 些 在 文人 











发 过 程 中 使 用 的 几 个 加 














站 助 工具 的 工作 原 到 



































VC 生成 的 可 执行 二 进 
件 头 ， 而 这 个 头 的 长 度 是 可 变 的 。 同 时 在 这 个 头 ， 
HEADER 中 的 AddressOfEntryPoint) 指定 了 这 个 模块 的 入 
这 些 模块 的 时 候 ， 根 据 PE 头 来 找到 入 口 地 址 ， 然 后 跳 转 到 入 
而 在 我 们 的 OS 开发 中 ， 如 果 再 进行 这 样 的 处 理 ， 
发 的 要 求 是 直接 找到 模块 的 入 口 地 址 ， 通 过 




















不 可 能 的 。 我们 OS 
址 开始 执行 。 














成 这 项 工作 的 。 这 个 工具 软件 读 入 目标 文件 的 头 ， 找 出 目标 文件 的 入 口 所 在 位 置 
件 的 开始 处 加 上 一 条 跳 转 指令 ， 跳 转 到 入 











中 “不 存在 ”的 节 


以 及 大 致 的 使 用 方法 进 


， 补 充 到 文 




















制 模块 是 PE 格式 的 ， 前 面 我 们 讲 过 ， 文 件 的 开始 处 是 一 个 PE X 





为 了 解决 这 个 问题 ， 可 以 通过 对 目 



























































处 即 可 。 











地 址 。Windows 加 
地 址 去 执行 。 



































标 文件 进行 修改 的 方式 来 解决 。process 工 


可 能 就 比较 麻烦 ， 有 的 情 
条 跳 转 指令 


的 特定 偏 移 处 〈 即 IMAGE OPTIONAL 





载 器 在 加 载 











况 下 其 至 是 
跳 转 到 该 地 
































就 是 完 
































这 样 处 理 








后 ， 在 我 们 OS 














， 然 后 在 文 
核心 模块 的 








加 载 过 程 中 ， 只 要 把 这 个 模块 读 入 内 存 ， 
但 是 这 样 做 的 前 提 是 ，PE 文件 在 磁盘 上 的 布 
4 的 两 个 概念 一 一 虚拟 相对 地 址 和 文件 相对 地 址 ， 是 一 样 的 。 在 Visual C++ 
来 确保 这 个 条 件 能 够 满足 。 同 时 通过 设 


致 。 


6.0 中 ， 可 通过 设 定 /Alignment 和 /Base 等 几 个 选项 ， 
点 指向 一 个 特定 的 入 











BI nij ri SP 2 





置 /Entry 编译 选项 ， 使 得 入 


验 ， 这 在 VC 6.0 下 是 可 以 正常 了 


di, 


节 中 


Point， 然 后 把 AddressOfEntryPoint 的 值 填写 到 PE 3k! 
KK, 27> MS-DOS 头 已 经 被 破坏 。 但 这 不 要 紧 ，Hello China 42i 
具体 代码 比较 简单 ， 我 们 就 不 看 了 。 这 个 工具 的 使 


写 入 
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通过 设置 这 些 选项 不 能 解决 内 存 布 局 和 文件 布局 一 致 的 问题 。 上 基体 解决 方案 ， 





























再 进行 介绍 。 

















[ 作 的 ， 




















HH 


=] 
“Js 


























函数 (比如 _init PR 


开 直 接 跳 转 到 开始 处 执行 即 可 。 
被 加 载 到 内 存 后 的 布局 保持 

















民 据 作者 的 经 





但 是 到 了 VS 2003 以 上 的 编译 环境 ， 就 出 现 了 问 























process 工具 的 工作 原 至 














是 读 取 PE 文件 ， 从 PE SK! 





RABAT, H 










































































process -isrc filename —o dst filename 




















工 
到 dst filename 文件 中 。 











tHE src filename 指 














定 的 文件 读 入 内 存 ， 修 改 其 文 们 

















J 方式 如 下 : 














这 样 源 文件 的 内 容 不 会 受到 影响 。 





在 14.3.2 


找到 AddressOfEntry 


。 这 样 处 理 的 结果 是 ，PE 头 会 被 破 








E MS-DOS 头 。 


F 头 部 ， 然 后 把 修改 后 的 文件 重新 








14.3.2 hexbuild 工具 


hexbuild 工具 用 于 构建 HCX (Hello China eXecutable) 3X 








开发 铺 助 工具 





， 即 Hello China 的 可 执行 文 


件 。 应 用 程序 经 开发 环境 编译 后 ， 生 成 的 是 PE 格式 的 可 执行 文件 。 而 hexbuild 则 PE 文件 

















进行 进 
如 下 修改 : 




















步 的 修改 ， 使 之 符合 Hello China 的 加 载 需要 。 具 体 来 说 ， 这 个 工具 对 PE 文件 做 了 


a) 使 用 一 个 新 定义 的 文件 头 _HCX HEADER, 7x MS-DOS 头 。 
(2) 对 PE 格式 的 每 个 节 进 行 分 析 ， 根 据 它们 在 内 存 中 的 位 置 重新 进行 了 定位 ， 确 保 其 























z 

















存储 格式 与 加 载 格式 一 致 。 这 样 的 结果 就 是 ， 操 作 系统 只 需要 把 文件 读 入 内 存 即 可 直接 运 
行 ， 无 需 再 对 各 个 节 做 重 定位 。 

















(3) 在 PE 文件 的 末尾 处 增加 一 个 图 标 ， 用 
































hcxbuild 的 运行 结果 : 如 图 14-2 所 示 。 


此 HCX 构 建 程序 (For Hello China Y1.75) -¥1.0 




















二 进 制 可 执行 文件 ( .DLL) : [RCCODEVI7S\ tool s\hexbuild\ser atch. dll 


应 用 程序 图 标 文件 ( pup): 下:\T386\ 最 新 出 版 SRCCODEYY175\toolsvhex 


原始 文件 概要 信息 


Entry point : Ox660 
File alignment : 0x10 
Sect alignment : 0x10 





于 显示 在 操作 系统 的 GUI shell 主屏 幕 上 。 





Total B sections, yerbose info as: 


name mem rav 
.text Ox000002B0 
.rdata 0x00001EEQ 
.data 0x00002250 
.CRT 0x00002600 


应 用 程序 可 视 化 的 名 称 : 
程序 主要 版 本 号 : 
程序 次 要 版 本 号 : 


目标 文件 路 径 及 名 称 ( .HCX) : 


其 中 二 进 制 可 执行 文件 ， 就 是 待 处 理 的 PE 文件 ， 而 应 月 
且 选 择 好 待 处理 的 PE 文人 


之 后 的 128x128x32 规格 的 位 图 。 








息 ” 栏 内 
JUN 一 o 





应 用 程序 的 可 视 化 名 称 ， 是 Hello China 在 枚 举 该 应 用 程序 时 显示 的 名 字 。 主 要 和 次 要 








乱 ， 比 如 入 口 点 、 文 件 和 内 存 对齐 方 式 、 各 个 节 的 详细 信 





file rav 
0Dx000002D0 
0x00001F00 3 
Dx00002270 
0x00002620 v 








诊 物 程序 








cratch. hex 





图 14-2 hexbuild 的 运行 结果 












































Hf 








A 
ABS, 





序 图 标 就 是 附加 在 PE 文件 
EF， 工具 就 会 把 该 文件 的 相关 信 
都 显示 在 “原始 文件 概要 信 

















一 旦 选择 好 图 标 文件 ， 文 件 内 容 就 会 被 显示 在 信息 栏 右面 的 图 标 区 域内 。 


























两 个 版 本 号 ， 用 


的 路 径 和 名 称 。 


使 用 该 工具 对 PE 文件 进行 处 至 
程序 目录 下 (HCGUIAPP Hx), ZA 




















于 标记 程序 的 版 本 。 最 后 的 目标 文件 路 径 及 名 称 ， 贝 
注意 ， 最 后 生成 的 文件 的 后 级 名 ， 一 定 要 为 hcx (或 大 写 的 HCX)。 

EE 后 ， 即 可 把 生成 的 HCX 文件 复制 到 Hello China 的 应 用 
启动 Hello China 的 GUI 功能 ， 即 可 看 到 应 用 程序 。 

















点 击 应 用 程序 图 标 ， 即 可 启动 这 个 应 用 程序 了 。 














上 是 最 终生 成 的 hex 文件 
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hexbuild 的 工作 原理 比较 简 身 





操作 系统 实现 之 路 






































f, ACR EAR hex 文件 

























































































































































































Sky PRI SSA at e HI] 


PE 文件 MS-DOS 3k. hex 文件 头 中 包含 了 诸如 操作 系统 版 本 号 、 入 口 地 址 等 等 信息 。 这 个 
过 程 比较 简单 ， 我 们 重点 看 一 下 这 个 工具 如 何 处 理 节 。 

在 介绍 PE 格式 的 时 候 ， 我 们 指出 ， 节 在 文件 中 的 位 置 ， 可 能 与 被 加 载 到 内 存 后 的 位 置 
不 一 致 。 在 VC 6.0 中 ， 通 过 设置 /Align 等 选项 ， 可 以 确保 节 的 文件 相对 地 址 和 虚拟 相对 地 址 
保持 一 致 ， 但 到 了 VS 2003 以 上 的 开发 环境 ， 即 使 这 样 设 置 ， 也 不 能 确保 两 者 一 致 。 下 面 这 
个 例子 说 明了 这 种 情况 。 下 面 的 信息 是 从 hexbuild 工具 的 “原始 信息 概要 ” 栏 中 复制 的 : 

Entry point : 0x660 
File alignment : 0x10 
Sect alignment : 0x10 


Total 6 sections,verbose info as: 







































































































































































name mem rav file rav size 
text 0x000002B0 0x000002D0 7216 
data Ox00001EE0O  0x00001F00 880 
.data 0x00002250 0x00002270 944 
.CRT 0x00002600 0x00002620 16 
.src 0x00002610 0x00002630 448 
.eloc 0x000027D0  0x000027F0 304 

重点 关注 黑体 标注 的 内 容 ， 其 中 第 一 列 是 节 在 内 存 中 的 加 载 地 址 〈 即 虚拟 相对 地 址 ， 对 
应 于 节 头 中 的 VirtualAddress 变量 )， 而 第 二 列 则 是 文件 相对 地 址 ， 对 应 于 节 头 中 的 
PointerToRawData 变量 。 显 然 这 两 列 是 不 一 样 的 ， 文 件 相 对 地 址 比 虚拟 相对 地 址 要 大 32 个 
字 节 《注意 上 面 是 以 十 六 进 制 显示 的 )。 

这 意味 着 PE 文件 的 文件 尺寸 ， 要 大 于 被 加 载 到 内 存 后 的 实际 内 存 占用 量 。 我 们 需要 修 
改 这 种 情况 ， 使 得 PE 文件 的 内 存 布局 与 文件 布局 一 样 。 具 体 修 改 方式 也 很 简单 ， 无 非 是 把 
源 文件 中 的 节 读 入 内 存 ， 然 后 按照 其 在 内 存 中 的 虚拟 相对 地 址 ， 写 入 另外 一 个 文件 ( 即 目 标 
HCX 文件 )。 现 摘录 部 分 代码 ， 说 明 这 个 过 程 。 为 了 便于 说 明 ， 删 除了 代码 中 的 不 相关 内 
容 ， 比 如 注释 、 安 全 检查 代码 等 : 
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[/tools/hexbuild/hexbuildDlg.cpp] 
char* CHexbuildDlg::InflateSections(char *pBinFile, char *pHCXFile) //pBinFile 是 源 文件 在 内 存 中 的 











起 始 位 置 ， pHCXFile 指向 目标 文件 在 内 存 中 的 位 置 

{ 
char* psrcBuffer 
char* pdstBuffer 
IMAGE DOS HEADER* pDOSHdr 
IMAGE NT HEADERS* pNTHdrs 
IMAGE FILE HEADER* pFileHdr 
IMAGE OPTIONAL HEADER* pOptionalHdr 
IMAGE SECTION HEADER* pSectionHdr 
DWORD dwSectNum 
DWORD dwTotalLength 


= pBinFile; 
= pHCXFile; 


= (IMAGE_DOS_HEADER*)pBinFile; 


= NULL; 
=NULL; 
=NULL; 
= NULL; 
=0; 
- 0; 


开发 辅助 工具 |F 14 Ë 


BOOL bResult = FALSE; 

DWORD i 

pNTHdrs = (IMAGE NT HEADERS*)(pBinFile + pDOSHdr->e_lfanew); 

pFileHdr = &pNTHdrs--FileHeader; 

pOptionalHdr = &pNTHdrs-»OptionalHeader; /得 到 Optional 文件 头 

pSectionHdr =(IMAGE SECTION HEADER*)(pBinFile + pDOSHdr->e_lfanew + sizeof 
(IMAGE NT HEADERS)); /得 到 节 头 表 的 起 始 地 址 

dwSectNum = pFileHdr->NumberOfSections; /获得 PE 文件 中 的 节 的 数量 






































for(i = 0;i < dwSectNum;i ++,pSectionHdr ++) /对 每 个 节 进 行 处 理 
1 
psrcBuffer = pBinFile + pSectionHdr->PointerToRawData; 
pdstBuffer = pHCXFile + pSectionHdr->VirtualAddress; 
这 0 == pSectionHdr->PointerToRawData) / 节 内 容 为 室 ， 可 能 是 一 个 .BSS 节 ， 即 
未 初始 化 变量 节 。 我 们 只 需要 在 目标 文件 中 保留 对 应 尺寸 即 可 。 


















































{ 
memset(pdstBuffer,0,pSectionHdr->SizeOfRawData); 
j 
else /是 一 个 常规 节 ， 需 要 进行 重 定 位 操作 
1 
memepy(pdstBuffer,psrcBuffer,pSectionHdr->SizeOfRawData); 
} 


dwTotalLength = pSectionHdr->VirtualAddress + pSectionHdr->SizeOfRawData; 
} 
dwTotalLength =ROUND_TO_16(dwTotalLength); /目标 文件 以 16 字 节 对 齐 
pdstBuffer = pHCXFile + dwTotalLength; 
bResult = TRUE; 




















__ TERMINAL: 























这 段 代码 比较 简单 ， 就 是 使 用 PE 文件 的 几 个 头 ， 对 源 文件 进行 分 析 。 然 后 针对 每 个 
节 ， 从 源 文件 中 读 取 其 内 容 ， 然 后 写 入 目标 文件 中 VirtualAddress 偏 移 处 。 这 样 的 结果 就 
是 ， 目 标 文 件 的 布局 ， 与 PE 文件 被 加 载 到 内 存 后 的 布局 保持 一 致 。 




























































































14.3.3 append 工具 


append 工具 是 一 个 二 进 制 模块 合并 工具 。 为 了 引导 的 方便 ， 我 们 把 Hello China PC 版 的 
几 个 模块 ， 比 如 realinit.bin、minker.bin、master.bin 等 ， 合 并 成 一 个 内 核 映 像 文 件 。 这 个 工具 
读 取 两 个 分 离 的 模块 ， 然 后 把 第 二 个 模块 追加 到 第 一 个 模块 后 面 。 在 追加 的 时 候 ， 可 以 根据 
指定 的 对 齐 方式 进行 追加 。 这 样 一 次 只 能 合并 两 个 模块 ， 如 果 有 多 个 模块 需要 合并 ， 则 必须 
多 次 使 用 这 个 工具 。 
下 面 是 一 个 使 用 实例 : 


[/bin/ntfs/batch.bat] 
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e c 


imag 
0x20 


imag 


AE 


14.3 


模块 


的 , 


则 需要 使 用 process 工具 进行 预 处 理 。 


S _ 操 作 系统 实现 之 


路 


append -s realinit.bin -a miniker.bin -b 2000 -o image 1.bin 


append -s image 1.bin -a master.bin -b 12000 -o image 2.bin 


ren image 2.bin hcnimge.bin 


del image 1.bin 




















第 一 个 append 命令 ， 











于 把 realinit.bin 和 minikerbin 合并 到 一 起 ， 合 并 后 的 名 字 是 


e_l.bin。 在 合并 的 时 候 ， 指 明了 第 二 个 模块 Cminikerbin) 要 放 在 相对 第 一 个 模块 的 





00 开始 处 。 




































































.4 vfmaker 工具 





用 这 个 工具 ， 也 建议 直接 使 月 








第 二 个 命令 ， 则 是 把 masterbin 模块 追加 在 了 image 1.bin 上 面 ， 追加 后 的 结果 是 
e_2.bin。 第 三 条 命令 则 把 image_2.bin 改名 为 hcnimge.bin， 这 就 是 内 核 映 像 文件 。 
第 四 条 命令 删除 中 间 过 程 生成 的 image_1.bin 文件 。 











H bin 目录 下 提供 的 可 执行 文件 。 




















II 


功能 即 可 。 如 






































vfmaker 工具 用 于 生成 一 个 虚拟 软盘 文件 。 这 个 工具 读 取 当前 
录 ) 下 的 bootsect.bin, realinit.bin, miniker.bin 和 master.bin 模块 ， 按 照 一 定 的 布局 ， 把 这 些 














重新 合并 到 一 个 文件 
生成 虚拟 软盘 文件 后 ， 






















































































， 这 个 文件 即 是 虚拟 软盘 




















目录 〈 即 该 工具 所 在 目 





文件 。 


即 可 用 这 个 虚拟 软盘 启动 虚拟 机 了 。 
如 果 要 对 内 核 的 各 个 部 分 进行 修改 ， 则 只 需要 把 修改 后 的 二 进 制 模块 〈.bin 文件 ) BCE 
虚拟 软盘 文件 。 这 时 候 使 用 最 新 的 虚拟 











目录 下 ， 然 后 直接 运行 vfmaker， 即 可 重新 生成 

















时 文件 启动 虚拟 机 ， 即 可 看 到 修改 后 的 运行 结果 。 


再 说 明 一 下 ，bootsect.bin、realinit.bin、miniker.bin 等 三 个 模块 都 是 使 月 









































因此 只 要 使 用 NASM 工具 即 可 直接 生成 对 应 的 二 进 制 模块 。 但 是 对 了 

















14.3.5 dumpf32 和 mkntfsbs 工具 


Ee 




















汇编 语言 编写 














F masterbin 模块 ， 














这 两 个 工具 的 功能 比较 简单 ， 就 是 采 月 
区 (bootsect.dos 文件 ) 内 。 其 中 dumpf32 是 针对 FAT32 分 
















































































分 区 的 。 但 是 其 实现 过 程 有 点 复杂 ， 需 要 分 析 FAT32 





统 的 
码 直 





把 bootsect.dos 和 工具 放 在 同一 个 目录 下 ， 运 行 工 
与 文件 系统 相关 的 ， 由 


也 是 
目录 
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日 预 置 引导 法 的 思想 ， 读 取 当 前 分 区 信息 ， 写 入 引 
区 的 ，mkntfsbs 是 针对 NTFS 





和 NTFS 文件 系统 的 信息 ， 涉 及 文件 系 





体 实 现 过 程 ， 可 参考 第 12 98, 


内 容 。 在 实现 mkntfsbs 工具 的 时 候 ， 实 际 上 是 把 Hello China 的 NTFS 文件 程序 驱动 源 代 
接 拿 过 来 使 用 了 。 因 此 这 两 个 工具 的 








这 两 个 工具 的 使 用 也 比较 简单 ， 首 先 根据 分 区 类 型 选择 使 用 dumpf32 或 mkntfsbs， 然 后 









































T. 




















lL 即 可 。 需 要 注意 的 是 ，bootsect.dos 文件 


不 同 的 源 代码 编译 而 成 。 这 些 源 代 码 都 位 于 [/kernel/arch/sysinit] 





附录 A 关于 操作 系统 开发 的 两 篇 博文 


A.1 


附 


如 何 衡量 一 个 操作 系统 是 否 成 功 


在 讨论 如 何 衡 量 一 个 操作 系统 是 否 成 功 之 前 ， 首 先 必须 明确 











一 个 操作 系统 ? 并 不 是 所 有 的 系统 软件 
具备 下 列 功能 〈 或 特征 
1. 基于 一 种 或 多 














人 台 ， 并 能 够 对 便 作 











AL 






































F 平 台 的 基本 资源 进行 管理 


录 


操作 系统 开发 过 程 应 遵循 的 一 些 原 则 

















盘 和 显示 器 等 输入 输出 设备 。 
2. 提供 一 个 人 机 接口 
直接 操作 硬件 设备 。 











这 个 人 机 接 











3. 提供 一 个 应 用 编程 接口 API)， 程 序 员 











， 比 如 一 个 字符 界面 的 Shell 或 一 个 


r4 


该 操作 系统 的 软件 程序 ， 能 够 完成 某 些 特定 的 功能 。 
语言 ， 可 以 是 基于 其 他 操作 系统 的 ， 不 一 定 非得 是 本 操作 系统 提供 的 环境 。 














通俗 地 i 








会 
» H 











作 系统 ， 因 











件 片断 除 具备 


Ex | Bee 

















个 应 用 编程 接口 ， 








需要 强调 的 是 ， 这 里 的 应 用 编程 接口 





作 系 统 。 按 照 这 个 定义 ， 
为 它 无 法 提供 人 机 交互 接口 ， 也 无 法 提供 一 个 应 用 各 
本 的 Linux 〈 似 乎 是 Linux 0.0)， 其 全 部 功能 就 是 把 CPU 切换 到 
连 串 的 A 和 了 B， 然 后 进入 死 循 环 。 按 照 上 面 的 定义 ， 这 不 算是 操作 系统 。 再 进一步 ， 一 些 
启动 计算 机 的 功能 外 ， 还 提供 了 基本 的 键盘 /显示 器 驱动 代码 ， 用 户 可 以 通 
# 算 是 一 个 操作 系统 ， 因 


ri 


键盘 输入 一 些 字符 ， 然 后 显示 在 屏幕 上 。 








E 够 启动 计 





pa 


一 些 只 能 = 


= Be 




























































































算 机 ， 并 能 够 对 硬件 资源 进行 管理 和 应 用 的 系统 软 伯 





， 怎 样 的 系统 软件 才 算 作 是 
都 是 操作 系统 ， 我 认为 ， 一 个 完整 的 操作 系统 ， 必 须 














种 硬件 平台 或 硬件 体系 架构 )， 能 够 成 功 地 启动 这 个 人 硬件 计算 机 平 
E。 这 里 的 基本 资源 ， 人 至 少 包 括 CPU、 内 存 以 及 键 





图 形 交 互 界 面 ， 用 户 能 够 通过 


能 够 采用 一 种 或 多 种 计算 机 语言 设计 出 针对 
当然 ， 软 件 开 发 所 需 的 开发 环境 和 














发 





F， 才 能 称 为 





























这 也 不 外 


























程序 运行 平台 。 





动 计算 机 、 显 示 一 些 特定 内 容 的 程序 片断 ， 不 能 算 作 


比如 第 一 个 




















无 法 开发 出 满足 特定 需要 的 应 用 程序 。 























如 ， 操 作 系统 以 头 文件 的 方式 提供 一 些 功 能 
码 进 行 编译 链接 ， 组 成 一 个 整体 的 模块 ， 这 种 实现 
在 实际 开发 中 ， 很 多 嵌入 式 操作 系统 就 是 采取 这 种 方式 实现 系统 调 月 
程序 代码 直接 调用 操作 系统 功能 
晶 缺 点 也 很 明显 ， 就 是 应 用 程序 部 分 代码 与 操作 系统 核心 代码 无 法 有 机 分 离 ， 必 
的 API 接口 ， 可 以 使 得 应 用 程序 与 操作 系统 





















































率 非 常 高 。 
须 统一 编译 链接 。 



































， 不 一 定 





JEFF DA HE EBT ER BAB 


保护 模式 ， 在 


屏幕 上 输出 


























为 它 没有 提供 一 

















调用 的 方式 提供 。 








比 

















函数 调 





， 应 用 程序 部 分 











1 制 也 可 认为 是 满足 - 





只 码 ， 无 需 经 过 描述 




















WA, LAP BERRAR 








方式 提供 
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完全 独立 ， 充 分 实现 模块 化 设计 思想 ， 









































直接 与 操作 系统 核心 代 
上 述 第 三 条 的 。 而 且 
目的 。 这 样 的 好 处 是 ， 应 





符 切 换 、 上 下 文 切换 等 额外 工作 ， 效 








是 一 种 更 好 的 方式 。 





QS 操作 系统 实现 之 路 
和 











然后 ， 我 








] 再 讨论 什么 样 的 操作 系统 算是 一 个 成 功 的 操作 系统 。 满 足 上 述 条 件 的 操作 系 








统 很 多 很 多 ， 一 个 计算 机 专业 的 学 生 ， 在 半年 的 时 间 内 就 可 写 出 一 个 操作 系统 。 但 是 大 多 数 
操作 系统 并 不 是 成 功 的 操作 系统 ， 这 些 不 算 成 功 的 操作 系统 ， 其 最 主要 意义 ， 可 能 就 是 锻炼 
了 操作 系统 开发 者 的 编程 能 力 ， 满 足 了 操作 系统 开发 者 完成 一 个 操作 系统 内 核 的 心愿 。 但 一 
个 成 功 的 操作 系统 的 意义 就 远 不 止 于 此 了 ， 成 功 的 操作 系统 会 被 广泛 使 用 ， 产 生 巨 大 的 经 济 
效益 。 比 如 Windows 操作 系统 ， 不 论 你 喜欢 还 是 不 喜欢 ， 它 都 大 大 地 拉 近 了 人 与 计算 机 的 


































































































距离 ， 使 得 计算 机 成 为 一 种 最 重要 的 生产 工具 ， 产 生 的 经 济 效益 是 难以 估量 的 。 并 不 是 每 个 























成 功 的 操作 系统 ， 都 必须 像 Windows 那样 有 影响 力 ， 我 认为 ， 一 个 操作 系统 能 够 满足 下 列 


几 条 要 求 ， 就 可 称 为 一 个 成 功 的 操作 系统 : 





























1. 提供 一 组 清 



























































晰 且 功 能 完备 的 应 用 程序 编程 接口 (API)， 并 有 一 个 与 之 配套 的 应 用 开 


























发 环境 ， 可 以 完成 设备 驱动 程序 、 应 用 程序 的 开发 。 开 发 难度 维持 在 平均 软件 开发 难度 以 



























































下 ， 比 如 ， 一 个 普通 技能 水 平 的 程序 员 ， 就 可 以 在 这 个 开发 环境 下 ， 开 发 出 针对 这 个 操作 系 





统 的 设备 驱动 程序 或 应 用 程序 。 



























































2. 有 一 组 与 之 配套 的 常规 硬件 驱动 程序 ， 能 够 完成 大 多 数 日 常 功能 。 比 如 具备 常见 的 网 























卡 驱动 程序 、 音 频 /视频 驱动 程序 、USB 总 线 驱 动 和 USB 存储 设备 驱动 程序 等 。 有 了 这 些 常 规 
便 件 驱动 的 文 撑 ， 该 操作 系统 就 可 完成 大 多 数 的 常用 功能 ， 比 如 上 上 网、 音频 /视频 播放 等 。 




































































3. 有 一 些 与 之 配套 的 常用 应 用 程序 ， 形 成 一 个 封闭 的 应 用 生态 环境 。 比 如 浏览 器 、 邮 件 





















































客户 端 、 通 信 录 、 即 时 消息 客户 端 、 文 字 处 理 软件 等 ， 用 户 可 通过 这 些 软件 完成 常规 的 任务 。 






































上 述 可 归纳 为 一 个 操作 系统 生态 链 ， 这 个 生态 链 包含 硬件 支持 、 应 用 程序 支持 、 开 发 环 
境 文 持 等 。 只 有 其 备 了 一 个 相对 完整 的 生态 链 的 操作 系统 ， 才 算 作 一 个 成 功 的 操作 系统 。 因 

















为 它 已 经 具备 了 能 够 产生 经 济 效益 的 基础 条 件 。 
再 强调 一 点 ， 这 里 讲 的 “成 功 的 操作 系统 ” 不 一 定 是 一 个 商业 上 成 功 的 操作 系统 。 很 
多 满足 上 述 条 件 的 操作 系统 ， 根 据 这 里 的 限定 ， 算 作 是 一 个 成 功 的 操作 系统 ， 但 是 在 商业 上 
却 不 一 定 成 功 。 但 是 反 过 来 ， 一 个 商业 上 成 功 的 操作 系统 ， 必 然 是 一 个 满足 上 述 限 定 条 件 的 































































































“成 功 操作 系统 ”。 本 文中 的 成 功 ， 着 重 强调 操作 系统 的 生态 环境 成 功 。 只 要 具备 了 一 个 完善 

















的 生态 环境 ， 在 商业 上 成 功 的 可 能 性 就 大 大 增加 了 。 








MWA, EFR H 





一 个 成 功 的 操作 系统 ， 是 否 有 一 些 基 本 原则 可 遵循 呢 ? 我 认为 是 有 的 ， 














因为 我 们 的 目标 非常 简单 和 明确 ， 那 就 是 通过 合理 设计 操作 系统 ， 使 之 能 够 以 自己 为 核心 ， 





























ih 




















形成 一 个 完整 的 操作 系统 生态 链 。 任 何事 情 ， 只 要 目标 明确 ， 原 则 和 策略 就 好 定 了 。 当 然 ， 
































操作 系统 开发 是 一 个 复杂 的 系统 工程 ， 工 作 量 巨大 ， 其 原则 决 不 是 一 篇 文章 能 够 说 清楚 的 。 
下 面 列 举 了 一 些 我 认为 非常 重要 的 原则 ， 希 望 起 到 抛砖引玉 的 作用 ， 供 朋友 们 评判 。 








操作 系统 要 有 明确 的 定位 和 特色 。 选 定 某 一 场景 或 应 用 范围 ， 在 这 个 既定 范围 内 深入 厅 
耘 。 所 有 成 功 的 操作 系统 ， 都 有 其 明确 的 定位 和 特点 。 比 如 Windows 操作 系统 ， 主 要 是 面 
向 大 众 应 用 、 面 向 个 人 计算 机 ， 因 此 其 在 易 用 性 和 用 户 感知 上 有 良好 建树 ， 这 是 其 成 功 的 最 











主要 因素 。Linux M 
























































































































































1 侦 重 于 代码 开源 、 高 效率 ， 因 此 其 得 到 了 更 多 的 硬件 平台 的 支持 ， 同 时 























在 性 能 要 求 较 高 、 成 本 较 低 的 服务 器 领域 得 到 广泛 应 用 。 由 于 其 源 代码 开放 的 特点 ，Linux 
还 被 移植 到 幅 入 式 领 域 ， 在 嵌入 式 领域 也 建立 了 一 个 庞大 完备 的 操作 系统 生态 链 。 目 前 比较 
流行 的 Android 操作 系统 ， 则 明确 定位 于 个 人 移动 终端 领域 ， 针 对 这 个 领域 的 应 用 特点 和 需 







































































求 ， 在 用 户 交 互 〈 


466 


贝 摸 屏 输 入 、 简 尘 图 形 输出 等 )、 尺 寸 受 限 的 屏幕 显示 、 移 动 通信 特性 


《语音 功能 、 短 信 功 能 、 





全 新 的 操作 系统 ， 必 须 选 定 一 个 全 新 的 应 用 场景 ， 或 者 对 已 有 应 用 场景 进行 进一步 分 析 和 抽 
象 ， 做 出 更 明显 的 特色 ， 方 能 成 功 。 如 果 特 征 不 明显 ， 
完全 重合 又 没有 更 吸引 人 的 特色 ， 则 很 难 成 功 ， 因 为 现 有 操作 系统 已 经 “先入 为 主 ” 了 。 
操作 系统 关键 组 件 一 定 要 与 操作 系统 核心 紧密 耦合 ， 核 心 模块 尽量 不 要 独立 。 这 个 原则 
可 能 与 我 们 的 常规 印象 有 冲突 。 在 我 们 接受 的 教育 和 日 * 











w x| 





邮件 功能 等 ) 等 方面 做 得 很 优秀 ， 因 而 得 到 ) 








泛 应 用 。 要 开发 一 个 



































或 
































者 与 已 有 成 功 操作 系统 的 应 用 领域 






































独立 ， 尽 量 不 依赖 其 他 模块 ， 即 使 模块 之 间 有 依赖 关系 ， 也 必须 定义 
接 。 但 是 在 操作 系统 开发 领域 ， 我 认为 要 想 成 功 ， 操 作 系 统 关键 模块 与 操作 系统 核心 之 间 最 



































常 





























秉承 的 开发 至 


念 中 ， 软 件 模块 尽量 

















好 形成 紧密 绑 定 关 系 。 这 里 的 操作 系统 关键 模块 ， 指 的 是 GUI 模块 、 
模块 、 系 统 调用 API、 支 撑 库 等 。 这 些 模 块 之 间 不 应 形成 紧密 绑 定 关系 ， 但 是 这 些 模块 必须 
与 操作 系统 核心 紧密 耦合 。 换 言 之 ， 为 某 一 特定 操作 系 
到 别 的 操作 系统 之 上 。 这 样 的 原则 ， 主 要 是 为 了 充分 聚 
整 有 机 的 独特 操作 系统 。 比 如 Linux， 虽 然 其 秉承 开源 


























因为 这 样 的 特点 ， 


始终 未 形成 一 个 完整 的 操作 系统 。 这 主要 是 因为 ， 以 大 
如 TCP/IP 协议 栈 、GUI、 文 件 系统 等 ， 在 设计 的 时 候 
量 少 的 操作 系统 核心 调用 接口 ， 尽 量 多 的 功能 在 模块 内 部 实现 ， 而 不 





网 络 功能 、 系 统 调用 API 等 ， 





























统 























BE 


不 





个 良好 的 接口 进行 连 





文件 系统 、 网 络 功 能 








发 的 功能 模块 ， 不 能 被 轻易 地 拿 


不 同 模块 之 间 的 合力 ， 组 成 一 个 完 
































放 的 原则 ， 但 是 其 文件 系统 功能 、 
"是 Linux 本 喘 特定 的 ， 不 能 被 其 他 操作 系统 直接 移植 。 正 是 




















使 得 整个 操作 系统 不 至 于 分 散 ， 达 到 “一 荣 共 荣 、 一 辱 共 辱 ” 的 目的 。 再 
举 一 个 相反 的 例子 ， 在 低 端 嵌入 式 领域 应 用 比较 广泛 的 ucOS， 一 直 是 一 个 操作 系统 核心 ， 
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LL 


















































7 


























基础 的 各 个 操作 系统 重要 模块 ， 比 
E 想 到 的 是 可 移植 ， 于 是 定义 了 尽 
依赖 于 操作 系统 核心 。 
































这 样 这 些 功能 模块 很 容易 被 移植 到 别 的 操作 系统 上 ， 无 法 发 挥 “ 外 围 模块 助力 操作 系统 核 


心 ”的 目的 。 这 利 















































下 ， 这 里 的 模块 与 操作 系统 核心 的 紧密 耦合 理念 ， 应 该 仅 
系统 核心 之 间 。 其 他 功能 模块 或 实体 之 间 ， 还 是 应 该 秉承 独立 、 模 块 化 原则 。 比 如 驱动 程序 





























与 操作 系统 之 间 、 








应 用 程序 与 操作 系统 之 间 ， 必 须 以 清晰 独立 的 模块 划分 原则 进行 设计 ， 并 





定义 接口 ， 和 否则 会 大 大 阻碍 操作 系统 生态 链 的 生成 。 
简洁 明了 的 应 用 编程 接口 API) 非常 重要 。 一 个 成 功 的 操作 系统 ， 必 须 有 一 个 完备 的 











生态 链 与 之 配套 。 
有 设备 驱动 程序 、 





















































h 朝 秦 暮 楚 的 设计 理念 ， 大 大 阻碍 了 操作 系统 生态 链 的 生成 。 最 后 再 强调 
仅 局 限于 操作 系统 关键 模块 与 操作 




















显然 ， 打 造 这 个 生态 链 的 最 主要 工具 ， 就 是 操作 系统 提供 的 API 接口 。 所 











应 用 程序 ， 都 必须 调用 操作 系统 API 接 





























完成 特定 功能 。 因 此 ， 设 计 良 











好 、 易 于 使 用 、 功 能 强大 的 API 接口 ， 对 操作 系统 生态 链 的 建设 非常 关键 。 在 设计 API 接口 








的 时 候 ， 尽 量 保持 接 








范围 ， 尽 量 简 缩 和 明 丰 









































的 人 简洁， 每 一 个 API 功能 调用 ， 完 成 一 个 单一 的 功能 ， 确 保 其 功能 清 
晰 简洁 ， 不 要 多 个 功能 使 用 同一 个 API 函数 。 同 时 ， 对 于 API 的 参数 个 数 和 每 个 参数 的 取 值 
Alo XIF API 函数 的 返回 值 ， 也 应 明确 定义 ， 不 要 产生 上 监 义 。 同 时 ， 如 




















果 可 能 ， 尽 量 与 现 有 流行 操作 系统 提供 的 API 函数 语义 保持 一 致 ， 这 样 可 大 大 降低 程序 员 的 


























学 习 成 本 。API 定义 清楚 之 后 ， 尽 量 不 要 改变 ， 如 果 要 改变 ， 也 要 以 扩展 参数 的 形式 进行 改 
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参数 和 返回 值 的 含义 。 最 后 ， 一 定 要 有 





份 清晰 的 文档 ， 对 API 的 原型 和 























功能 进行 说 明 。 这 份 文档 非常 关键 ， 是 程序 员 所 需 的 最 核心 开发 资料 。 


建立 一 个 简便 、 高 效 的 应 用 开发 环境 。 





























的 应 用 程序 开发 环境 ， 供 程序 员 开 发 与 之 配套 的 应 用 程 


























定义 和 实现 了 API 之 后 ， 必 须 建 立 一 个 与 之 配套 





序 。 需 要 说 明 的 是 ， 这 个 应 用 开发 环 








境 不 一 定 要 从 头 重新 开发 ， 完 全 可 以 借鉴 现 有 的 应 用 程 
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操作 系统 实现 之 路 
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据 开 发 环境 选择 
动 开 发 ， 熟 悉 Java 和 Eclipse 的 程 
t+ 语言 的 程序 员 ， 会 首选 iOS 作为 目标 ] 
F 发 语言 ， 但 是 该 语言 与 C/C++ 更 加 接近 。 
发 者 的 开发 环境 ， 对 操作 系统 本 身 生 态 链 的 建设 非常 有 
[发 环境 的 插件 必须 与 第 一 个 操作 系统 版 本 一 起 发 布 ， 所 i 
发 环境 先行 ?而且 一 旦 发 布 ， 尽 量 保持 不 变 。 这 样 做 和 
发 方法 ， 给 程序 员 足 够 的 时 间 去 学 习 和 掌握 3 
采用 模块 化 设计 ， 确 保 操 作 系统 具有 最 大 可 能 的 扩展 性 。 这 里 包含 两 个 层面 的 意思 ; 
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操作 系统 的 ， 而 不 是 
序 员 ， 可 能 就 直接 选择 了 Android 作为 首选 目标 操作 系 
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民 好 的 例子 ， 它 
Eclipse 开发 环境 。 这 样 不 但 大 
发 经 验 和 开发 资源 。 很 多 情况 下 
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做 法 是 ， 操 作 系统 不 提供 设备 引 





设备 驱动 程序 开发 的 时 候 ， 必 须 包含 对 应 的 头 文件 和 库 文 件 ， 并 与 操作 系统 核 , 
然 ， 这 种 设计 方法 把 操作 系统 核心 和 设备 驱动 程序 绑 定 在 了 一 起 ， 不 
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] 接 口 ， 设 备 驱动 程序 通过 这 一 组 接口 
可 使 得 设备 驱动 程序 作为 独立 于 操作 系统 核心 的 独立 模块 ， 而 无 需 与 操作 系统 


于 发 过 程 。 


程序 层面 。 在 设备 驱动 程序 层面 ， 要 提供 一 个 明确 定义 、 功 
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然 ， 这 样 的 结构 ， 可 使 得 设备 驱动 程序 的 开发 过 程 非常 独立 和 容 
区 动 程序 调用 接口 ， 或 者 即使 提供 ， 也 是 以 函数 的 形式 提供 ， 
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无 需 考虑 加 载 地 址 等 氏 
身 的 功能 即 可 。 这 样 的 结果 是 ， 任 何 一 个 应 月 
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系统 ， 也 是 按照 这 种 方式 设计 和 实现 ， 取 得 
Bj, Apple 应 用 商店 和 Android 应 用 
与 前 面 所 说 的 操作 系统 关键 模块 之 间 
的 模块 化 分 离 原 则 ， 是 操作 系统 核心 部 分 与 外 
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素 ， 也 无 需 考 虑 操作 系统 核心 的 实现 机 4 





模块 可 存放 在 外 部 存储 介质 上 ， 供 操作 系统 “ 按 需 加 载 ”。4 
照 这 样 的 原则 进行 设计 。 比 如 Windows 和 Linux， 都 实现 了 可 加 载 模块 的 功能 ， 同 时 清晰 定 
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模块 化 原则 ， 
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了 良好 的 成 功 。 如 果 没 有 这 种 模块 化 的 设计 机 
谈 起 。 最 后 强调 一 下 ， 这 里 的 
原则 不 冲突 。 前 面 讲 的 紧密 看 合 
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尽量 与 现 有 操作 系统 兼容 和 共存 。 所 谓 有 容 乃 大 ， 尽 量 与 现 有 操 
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E 需 重新 格式 化 硬盘 





定 的 ， 但 是 这 种 
开发 的 操作 系统 是 针对 x86 平台 的 ， 则 尽量 支持 FAT32/NTFS 等 文件 系统 ， 同 时 其 启动 

也 建议 充分 利用 Windows 操作 系统 的 启动 机 制 ， 提 供 启 动 
RAE Windows 操作 系统 而 做 的 。 这 样 做 ， 
， 也 无 需 销毁 已 有 的 操 
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装 到 已 有 硬盘 上 就 可 以 了 。 另 外 一 种 层面 的 兼容 ， 是 API 接口 的 兼容 。 开 发 出 与 现 有 操作 系 
比较 小 ， 而 且 这 样 做 也 可 能 侵犯 知识 产权 。 但 是 与 现 有 操作 

尽量 保持 一 致 ， 比 如 保持 语义 、API 接口 参数 类 型 、 错 误 处 理 机 制 等 的 一 

致 ， 可 显 背 降低 程序 员 的 学 习 成 本 ， 大 大 加 快 应 用 程序 的 开发 速度 。 与 现 有 操作 系统 的 可 执 
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开发 是 一 个 复杂 的 系统 工程 ， 
上 述 原则 ， 也 是 作者 在 操作 系统 天 
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A.2 对 操作 系统 开发 的 一 些 相 关 问 题 的 思考 


在 操作 系统 开发 过 程 
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些 典型 的 问题 或 观点 ， 与 朋友 或 同事 有 过 讨 
家 之 言 ， 不 免 有 片面 之 处 ， 欢 迎 朋 友 们 批评 讨 


对 未 来 操作 系统 发 展 趋势 的 思考 
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PF， 与 操作 系统 相关 的 一 些 问题 万 
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如 Windows 开发 的 应 用 程序 ， 
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应 该 遵循 的 原则 或 策略 ， 远 不 止 上 述 内 容 。 而 且 
理解 ， 不 一 定 适 合 所 有 操作 系统 的 开 

















8 来 ， 主 要 是 希望 起 一 个 抛砖引玉 的 作用 ， 希 望 能 够 以 此 为 切入 点 ， 激 发 更 
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我 认为 ， 操 作 系 统 正 昌 着 按 应 用 场景 细 分 的 方向 发 展 ， 即 针对 每 种 应 用 场景 ， 或 某 个 特 
用 户 群 ， 会 有 一 个 或 多 个 与 之 适应 的 操作 系统 。 比 如 ， 以 前 的 操作 系统 ， 大 致 可 分 为 桌 
面 操作 系统 、 服 务 器 操作 系统 和 内 入 式 操作 系统 等 三 个 大 类 。Windows、Linux 是 桌面 操作 
系统 的 典型 代表 ，UNIX 操作 系统 在 服务 器 《或 大 型 机 ) 领域 一 家 独 大 ， 峰 入 式 领 域 ， 则 存 
在 pSOS. VxWorks, ucOS 等 操作 系统 。 而 到 了 当前 的 移动 互联 网 时 代 ， 智 能 移动 终端 这 个 





应 用 场景 出 现 后 ， 又 催生 了 广泛 应 月 


统 等 。 


类 ) 并 不 是 一 成 不 变 的 ， 而 是 随 着 应 用 的 不 断 变 化 和 演进 ， 
以 适应 这 些 应 月 
随 着 移动 互联 网 的 不 断 发 
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于 体系 结构 的 限制 ， 传 统 的 操作 系统 很 可 能 无 法 适应 这 些 新 兴 场 景 的 需求 ， 
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PDA、 平 板 电脑 、 
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智能 手机 等 设备 的 诞生 。 原 来 的 操作 系统 已 经 不 能 适应 这 些 













































































离 真正 的 计算 机 个 性 化 需求 满足 ， 还 有 


体 的 操 
里 ， 因 为 具有 完全 满足 每 个 人 的 独特 个 性 化 需求 ， 才 能 挖掘 出 
计算 机 厂商 的 受益 最 大 。 
当前 虽然 已 经 有 很 多 成 熟 的 操作 系统 ， 但 
的 距离 。 操 作 系 统 的 数量 ， 必 然 会 以 越 来 越 快 的 速度 增加 。 
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此 ， 操 作 系 统 随 应 用 细 分 ， 以 适应 人 们 的 个 性 化 需求 ， 必 然 是 一 种 趋势 。 个 性 化 的 极 
限 情 况 是 ， 每 个 人 都 有 一 台独 特 的 、 适 应 自己 的 计算 机 ， 对 应 一 个 独特 的 、 专 门 满足 这 个 个 
作 系统 。 即 在 极限 情况 下 ， 操 作 系统 的 数量 ， 应 该 与 人 的 数量 相同 。 这 符合 经 济 学 原 
的 消费 者 剩余 ， 





从 而 使 得 





在 当前 各 类 操作 系统 已 相对 成 熟 的 环境 下 ， 开 发 操作 系统 是 否 有 必要 ? 








rn 


我 认为 非常 有 必要 。 








民 据 上 面 的 分 机， 操作 系统 会 越 来 越 呈现 出 应 用 场景 细 分 的 趋 








一 个 或 几 个 通用 的 操作 系统 ， 已 经 不 能 覆盖 所 
求 就 呈现 出 来 。 这 时 候 如 果 能 够 提前 


AN He 














发 现 这 种 新 的 应 
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并 及 时 





非常 大 





势 ， 





有 的 场景 需求 。 这 种 情况 下 ， 新 的 操作 系统 需 
发 出 对 应 的 操作 系 


统 ， 不 论 经 济 效益 还 是 企业 商机 ， 都 是 非常 大 的 。 比 如 Android， 其 开发 人 员 就 是 看 到 了 移 








动 互 联网 时 代 

定投 入 开发 的 。 当 然 ， 这 

成 功 的 主要 因素 之 一 。 
但 是 不 能 盲目 开发 ， 一 定 要 选择 一 个 应 
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中 他 
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A 
发 。 这 里 的 难点 是 如 何 识别 出 应 
织 的 业务 嗅觉 能 
景 。 云 终端 的 应 用 
络 接 入 技术 ， 同 时 
时 能 够 很 快 进行 
些 









































自身 独特 的 地 方 ， 比 
有 较 强 的 图 形 处 理 能 







































































了 。 我 个 人 认为 ， 云 计算 终端 可 


aI 
能 是 


如 需要 有 很 强 
> MAH KH 











重新 安装 ， 而 不 影响 客户 使 用 。 还 要 有 很 强 的 被 管理 





的 网 络 能 


智能 手机 会 得 到 广泛 应 用 ， 而 传统 的 操作 系统 又 无 法 适应 这 种 应 用 ， 








于 是 才 决 




















因素 ， 但 是 选 定 应 用 场景 ， 并 持续 投入 





用 场景 ， 针 对 场景 的 需求 ， 做 定制 性 
| 场景 ， 而 不 是 操作 系统 开发 本 身 。 这 就 需要 靠 开发 组 


发 ， 是 


AE 








E 质 的 开 


























个 未 来 应 














空间 巨大 的 新 声 
， 能 够 支持 各 种 网 
-部 分 尺寸 不 宣 过 大 ， 在 必 


能力， 能 够 按照 维 








HH 
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、 打 补丁 等 动作 ， 甚 至 


bh oz 


护 指 令 ， 做 一 











级 




















加 密 等 功能 。 显 然 ， 已 有 的 操作 系统 不 能 完 
需求 必然 会 出 现 。 
再 举 一 个 例子 ， 比 如 








支持 多 种 多 样 的 无 线 和 有 线 接 入 技术 ， 需 要 与 各 种 各 相 








重新 安装 。 而 且 还 需要 考虑 月 


























全 满足 这 种 需要 ， 
































调 、 家 庭 电 脑 、 电 视 机 、 微 波 炉 等 ， 有 时 候 其 





至 需要 与 门铃 、 








HP AE. 
发 一 种 最 新 操作 系统 的 





通信 














家 庭 网 络 应 用 中 的 家 庭 网 关 CHG, Home Gateway)。 家 庭 网 关 需 要 














的 家 用 电器 连接 ， 比 如 ! 








HL UK AA . 28 

















门 锁 、 窗 帘 等 完成 连接 。 这 需 


























要 非常 复杂 的 数据 处 理 能 力 和 通信 能 
的 需求 ， 比 如 人 脸 识别 、 生 物 认 证 技术 等 。 在 
会 比重 新 开发 一 个 操作 系统 还 要 大 。 因 此 针对 
系统 ， 是 非常 有 必要 的 。 























， 同 时 要 高 度 安 全 、 高 可 靠 、 高 效率 。 还 有 一 些 其 他 


已 有 操作 系统 上 增加 这 些 特性 ， 其 复杂 度 可 能 




















这 种 场景 ， 








发 一 个 专门 针对 家 庭 网 关 的 操作 


还 有 很 多 其 他 的 场景 ， 在 此 不 一 一 列举 。 总 之 ， 随 着 应 用 场景 的 细 分 ， 便 件 的 个 性 化 ， 



































操作 系统 开发 需求 不 但 
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不 会 消失 ， 而 且 会 以 越 来 越 强劲 的 势头 凸现 出 来 。 


什么 样 的 公司 适合 
我 认为 ， 直 接 面 向 终端 
力 。 比 如 提供 


开发 自己 的 操作 系统 





附 x| 




















JPA IT Zu. 
网 服务 的 ISP, fit 














互联 

















供应 商 ， 


其 至 一 些 非 IT Au. Dues 

















都 可 以 通过 


通信 服务 的 运营 商 
上 造 商 ， 也 可 以 通过 开发 自己 的 





O HH Py 

















心 竞 争 力 。 








的 。 同 时 ， 


各 样 的 业务 需求 。 这 样 在 竞 





























个 原则 就 是 ， 








INK 








以 一 个 自 有 产权 的 操作 系统 为 基 而 




















接 面 向 终端 用 户 
的 操作 系统 开发 需求 。 主 要 是 因为 ， 操作 系统 是 业务 终端 
件 )， 只 要 控制 了 操作 系统 ， 就 控制 了 业务 终端 


H, PURA TES 


























TE, 





































































































FE A GIU BTE ROR oH 


， 为 终端 


， 进 而 达到 保持 用 户 、 增 强 
ij， 可 以 派生 出 非常 多 的 终端 类 型 ， 来 满足 各 种 
通过 不 断 的 业务 创 境 











I 








竞争 
COperator)， 销 售 终端 产品 的 终端 
操作 系统 来 增强 核 
用 户 提 供 服 务 或 产品 ， 都 有 潜在 
的 最 核心 软件 (也 是 最 核心 部 
用 户 忠诚 度 的 目 





















































ff， 使 得 企业 永远 
















































































位 于 产业 链 的 前 端 ， 做 行业 的 领导 者 而 不 是 跟随 者 。 

以 苹果 公司 为 例 ， 正 是 由 于 其 拥有 完全 自主 知识 产权 的 iOS 操作 系统 ， 才 使 得 其 在 产品 
E 陈 出 新 、 更 新 换代 的 过 程 中 始终 保持 领先 地 位 ， 通 过 重复 使 用 这 个 操作 系统 ， 开 发 出 各 种 
各 样 的 新 颖 产品 。 假 设 其 没有 自主 知识 产权 的 操作 系统 ， 而 利用 第 三 方 的 操作 系统 ， 那 就 受 
限于 操作 系统 本 身 更 新 换代 的 影响 ， 很 难 及 时 推出 有 差异 化 的 产品 。 

总 之 ， 在 用 户 直 接 接触 的 终端 领域 ， 操 作 系 统 是 最 高 的 战略 高 地 。 只 要 占领 了 这 个 高 














地 ， 就 意味 着 建立 了 在 整 
须 找 到 一 个 符合 自身 整体 战 











Al, MEAT 
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最 后 
在 已 有 开 











源 操作 系统 基础 上 进行 定制 。 






































础 上 





发 定制 自己 的 操作 系 允 




















制 。 相 对 








主 开 发 ， 自 主 定制 方便 快捷 








捷 的 措施 。 
Ae Hi 








| 的 操 


但 是 从 长 远 来 看 ， 这 种 方式 的 竞 
系统 ， 在 大 部 分 功能 上， 很 x 














| 算 自 主 定制 了 自己 的 操作 系统 。 


quin 


UA Ear Hie. Hie. RERA 
各 规划 的 应 用 领域 ， 针 对 这 个 领域 进行 开发 。 比 如 
我 认为 这 是 一 个 非常 明智 的 举措 。 
































发 也 不 能 盲目 进行 ， 必 
Alibaba 公 


的 开 


















































己 的 操作 系统 ， 并 不 意味 着 
比如 ， 现 在 很 多 互联 网 月 
的 。 这 种 操作 方式 ， ET 


duda EPA 





一 定 要 自主 开发 ， 也 可 以 选择 
R 务 提供 商 ， 就 是 在 Android 基 
全 的 自主 开发 ， 可 称 为 自主 定 

标 都 可 达到 ， 不 失 为 一 种 便 

































































主 开 发 操作 系统 的 竞争 力 强 。 因 为 
基础 操作 系统 的 开发 进度 和 更 新 速 





























BE. BẸ 





RE XE T 


流水 线 ， 也 会 




















I 广 商 不 跟随 基础 操作 系统 


的 主 版 本 计划 ， 














Lt 

















完全 建立 一 套 从 内 核 到 应 用 的 开发 









































人 硬件 平 











的 更 新 换代 ， 又 能 够 完全 掌握 基 而 

















台 就 会 选择 














主 开 发 ， 而 不 是 自主 定制 。 


























操作 系统 开发 难度 是 否 真 的 很 大 


纯粹 从 技术 上 说 ， 相 对 二 十 世纪 ， 当 前 











+. THR AA 








应 用 软件 
首先 ， 








AA AZ 


WA AY 
法 等 ， 


其 次 ， 

















发 的 难度 
目前 存在 很 


主要 有 以 下 一 些 原因 。 


多 开源 的 操作 系统 ， 





























办 为 跟 不 上 硬件 平台 的 变动 ， 而 最 终 落 伍 。 
操作 系统 代码 。 
因为 前 者 的 苋 争 优 


操作 系统 


























可 供 开 发 人 员 参 考 。 虽 然 
心 功 能 与 现 有 操作 系统 不 一 致 ， 但 是 一 些 关 键 的 机 制 ， 



































ELENA BER, 








和 经 验 ， 足 以 文 撑 操 作 系统 的 有 效 开发 。 











再 次 ， 








当前 





库 ， 当 前 有 很 多 的 开源 
在 开发 操作 系统 ， 则 是 站 在 巨人 的 / 























KIH 


直接 应 用 。 








形 库 可 供 








民 大 程度 上 都 是 相通 的 ， 可 以 参考 借鉴 已 有 操作 系统 的 实现 思路 。 
计算 机 行业 中 有 非常 多 的 系统 软件 





Tf 己 有 非常 多 的 功能 模块 代码 ， 可 直接 在 操作 系统 





开发 的 难 





除非 厂商 有 足够 的 实力 ， 既 能 够 跟 上 

















而 在 这 种 情况 下 ， 大 部 分 厂商 一 开 
势 远 远 大 于 后 者 。 




















度 已 大 大 降低 ， 甚 至 低 于 很 多 





























发 的 目标 操作 系统 的 
理 算 























比如 线程 同步 、 内 存 管 








开发 人 才 ， 这 些 人 才 的 水 平 














开发 过 程 中 引用 。 比 如 图 形 



































如 果 说 以 前 


























Ae 上 进行 





发 。 除 非 你 


发 操作 系统 是 从 零 开 始 的 话 ， 现 
希望 体验 一 下 从 无 到 有 的 整个 过 
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(一 





最 后 ， 


统 核心 模块 的 开发 ， 
硬件 知识 就 可 以 胜任 。 
常 丰 富 的 数学 知识 ， 


S _ 操作 系统 实现 之 路 








， 耕 则 没有 必要 完全 重 写 所 有 模块 。 
也 是 最 重要 的 ， 操 作 系统 过 程 中 需要 的 技术 和 知识 3 

















不 是 非常 复杂 。 























比如 复杂 的 多 























E 阵 运算 、 














比如 操作 系 





几乎 不 会 用 到 复杂 的 数学 推导 和 运算 ， 上 只 要 有 最 基本 的 数据 结构 知识 和 


在 一 些 应 用 软件 开发 过 程 中 ， 比 如 GIS、 图 形 处 理 软件 ， 需 要 有 非 








相 比 之 下 ， 操 作 系 统 的 开发 难度 比 复杂 应 用 软件 的 开发 难度 低 得 多 。 


区 
总 之 ， 


难 ， 甚 至 望而却步 ， 
统 ， 不 知道 操作 系统 的 开发 难度 如 何 ， 了 


操作 系统 开发 没有 想象 的 那么 难 
我 认为 很 大 程度 上 是 心理 作用 。 


























E。 人 们 之 所 以 一 昕 到 操作 系统 帮 



































打造 出 





个 广泛 使 





JY 








这 包括 操 人 





团队 或 一 个 公司 能 够 独立 




















软件 开发 商 、 系 统 软件 
时 间 ， 有 时 会 








因 














J 
是 会 








i 行 操作 系统 的 难度 ， 在 于 








FE 系统 本 身 ， 与 操作 系统 配套 使 用 的 
放 器 等 软件 ， 为 其 定制 的 各 种 硬件 驱动 程序 ， 以 及 文 # 
改 到 的 ， 必 须 借 助 于 整个 行业 的 力量 ， 包 括 硬 们 


























发 工 











为 我 们 从 未 成 功 天 
会 产生 一 种 对 未 知事 物 的 舌 惧 。 
尘 立 一 个 完善 的 操作 系统 生态 环境 。 















































高 阶 偏 微分 方程 等 ， 这 对 程序 员 的 要 求 非常 高 。 


F 发 ， 就 认为 非常 
F 发 出 一 个 操作 系 














有 只， 与 之 配套 使 用 的 浏览 器 、 多 媒体 播 
寺 它 的 众多 硬件 平台 。 这 不 是 一 个 开发 
设备 提供 商 、 应 用 








馈 过 十 几 年 时 间 的 培育 。 再 强调 一 下 ， 这 二 


系统 来 说 的 ， 比 如 Linux，Android 等 。 





当然 ， 这 并 不 是 说 操作 系统 天 























F 发 就 没有 任何 机 会 了 ， 相 反 ， 
之 所 以 这 样 说 ， 就 是 基于 先前 论述 的 应 用 场景 细 分 趋势 。 在 操作 系统 应 月 


























发 商 等 的 通力 合作 才能 完成 。 而 且 整 个 生态 环境 的 成 熟 ， 需 要 很 长 











说 的 生态 链 ， 是 针对 





个 通用 操作 











于 发 的 机 会 还 会 越 来 越 多 。 














BARE 











分 的 情况 











下 ， 操 作 系统 的 生态 链 范围 会 大 大 缩小 。 一 个 优秀 的 公司 ， 以 一 己 之 力 就 可 以 打造 一 个 完整 
的 生态 环境 。 


怎样 和 








独立 








发 的 操 


和 操作 系统 才能 算是 


模块 ， 完 全 是 独立 编码 ): 


操作 系统 




















用 户 




















JP AE ELH 

















E Be 

















或 应 用 场景 。 














同时 要 























作 系统 ， 下 列 各 模块 中 ， 至 少 要 有 


独立 开发 的 操作 系统 








说 一 下 我 个 人 的 理解 。 





我 认为 , eI 








这 个 问题 可 能 比较 敏感 ， 而 且 见 仁 见 智 ， 这 里 只 是 
E 
Fe 


个 























里 机 制 、 设 备 管理 机 制 、 核 心 设备 驱动 程序 等 。 
接口 (GUI)， 可 以 直接 借用 i 
图 形 资源 管 
] 编 程 接 口 和 开发 工具 。 比 妇 
超过 原 有 内 核 体系 的 API 数量 ， 这 些 API 4 


























Ap 
hy 


























现 有 的 图 形 库 ， 但 是 GUI 不 
日 对 比较 复杂 的 内 容 。 这 些 内 容 需 要 自行 编写 。 

1， 在 原 有 操作 系统 核心 基础 上 ， 增 加 的 API 调用 
昌 合 起 来 ， 提 供 一 种 全 新 的 应 











发 一 个 全 新 的 应 
集成 ， 提 供 面 向 某 个 应 用 场景 的 整体 解决 方案 。 

















程序 

















开发 环境 ， 











完全 独立 开发 的 〈 即 不 重 











任何 现 有 














内 核 ， 这 里 的 内 核 ， 包 括 基本 的 操作 系统 服务 ， 比 如 进程 /线程 模型 、 内 存 管 

















仅仅 是 一 个 图 形 库 ， 

















| 解决 方案 





于 能 与 操作 系统 和 最 新 的 API 有 机 


比如 Android， 虽 然 其 操作 系统 核心 是 借用 的 Linux 内 核 ， 但 是 其 GUI 却 是 完全 重新 编 





写 ， 
编写 的 ， 
操作 系统 ， 

















且 提 供 














主 定制 的 操作 系统 。 























一 个 基于 Java 语言 的 全 新 开 
因此 Android 属于 一 个 独立 开发 的 操作 系统 。 当 前 
实际 上 只 是 把 Android 的 GUI 模块 进行 了 部 分 修改 ， 
同时 有 针对 性 地 增加 了 一 些 应 用 。 我 认为 ， 这 不 应 该 算是 自主 


























发 环境 ， 上 述 列 举 的 模块 中 ， 有 至少 两 个 是 全 新 
































发 





这 里 并 不 是 否定 自主 定制 操作 系统 的 行为 ， 而 是 从 技术 上 ， 试 
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E LAB 


























多 号 称 是 自主 
添加 了 一 些 个 性 化 的 东西 ， 
的 操作 系统 ， 而 应 看 人 


发 的 
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图 界定 自 了 





开发 和 自主 定 





附 x| 





制 。 实 际 上 ， 自 主 定制 是 一 种 非常 明智 的 行为 ， 可 以 使 企业 快速 推出 其 个 性 化 产品 ， 满 足 市 
场 需求 ， 是 企业 积极 适应 市 场 需求 、 积 极 参与 党 争 的 表现 。 相 反 ， 如 果 企 业 纯 粹 去 追求 自主 
发 ， 在 没有 明确 市 场 需求 和 市 场 定 位 的 情况 下 ， 不 计 成 本 地 投入 开发 一 种 全 新 的 操作 系 
统 ， 其 实 是 一 种 愚蠢 的 行为 。 现 有 的 东西 能 够 满足 需求 ， 为 什么 不 拿 来 直接 用 呢 ? 模块 重用 
原则 一 向 是 软件 行业 推 尝 的 基本 原则 。 

对 x86 平台 在 操作 系统 开发 中 的 作用 的 考虑 

我 个 人 认为 ，x86 硬件 平台 是 操作 系统 开发 过 程 中 无 法 绕 过 的 一 个 平台 ， 而 且 对 一 些 相 
对 通用 (这 里 的 “相对 ”通用 ， 可 以 理解 为 至 少 支 持 两 种 以 上 硬件 平台 的 操作 系统 ) 的 操作 
系统 来 说 ， 以 x86 为 最 初 的 开发 目标 平台 ， 完 成 x86 平台 的 开发 后 ， 再 向 其 他 人 硬件 平台 移 
植 ， 或 许 是 最 有 效 且 最 省 事 的 策略 。 主 要 有 以 下 几 点 原因 : 

首先 ， 可 充分 利用 已 有 的 大 量 的 操作 系统 相关 代码 和 文档 。x86 硬件 平台 是 一 个 高 度 标 
准 化 的 计算 机 平台 ， 不 论 是 其 初始 化 和 加 载 过 程 ， 还 是 常用 硬件 的 资源 配置 (端口 号 、 内 存 
映射 等 )， 都 有 明确 定义 。 没 有 任何 其 他 的 计算 机 人 硬件 平台 能 够 像 x86 这 样 完善 ， 昌 然 从 纯 
技术 角度 讲 ，x86 CPU 的 体系 架构 不 一 定 是 最 优 的 。 正 是 因为 这 样 的 特点 ， 很 多 系统 软件 爱 
好 者 开发 了 大 量 的 面向 x86 平台 的 操作 系统 代码 片断 ， 放 到 互联 网 上 共享 。 这 些 代码 片断 包 
含 了 操作 系统 开发 过 程 中 的 方方面面 ， 是 操作 系统 开发 过 程 中 最 宝贵 的 资源 。 借 鉴 这 些 资 源 
和 文档 ， 可 大 大 加 速 操 作 系 统 开发 过 程 ， 尤 其 是 初期 的 开发 过 程 。 
其 次 ， 由 于 x86 硬件 平台 的 广泛 应 用 ， 可 大 大 加 快 新 操作 系统 的 推广 和 使 用 速度 。 一 旦 
有 一 个 操作 系统 稚 形 ， 能 够 成 功 引 导 计 算 机 ， 并 能 够 做 一 些 基 本 的 操作 ， 只 要 你 放 到 网 上 ， 
肯定 会 有 很 多 的 操作 系统 爱好 者 下 载 使 用 。 这 无 疑 会 大 大 提升 新 开发 操作 系统 的 推广 范围 和 
推广 速度 。 同 时 可 能 会 收 到 大 量 的 对 新 系统 的 改进 建议 和 bug 报告 ， 有 助 于 操作 系统 软件 质 
量 的 提升 。 

最 后 ， 对 操作 系统 的 进一步 扩展 开发 有 重大 意义 。 比 如 ， 你 完成 了 操作 系统 核心 部 分 的 
发 ， 然 后 公布 API 接口 、 设 备 驱动 程序 开发 接口 甚至 源 代 码 ， 会 吸引 很 多 系统 软件 爱好 者 
继续 开发 驱动 程序 和 应 用 程序 。 这 对 整个 操作 系统 生态 链 的 构建 是 非常 重要 的 。 如 果 操 作 系 
统 是 直接 面向 x86 人 硬件 平台 的 ， 这 个 驱动 程序 和 应 用 程序 进一步 开发 的 过 程 ， 就 无 需 模拟 器 
的 支持 ， 得 到 的 响应 必然 会 更 多 。 

总 而 言 之 ， 如 果 不 是 针对 一 个 固定 硬件 平台 做 的 功能 有 限 的 操作 系统 开发 ， 建 议 以 x86 
为 首要 开发 平台 ， 以 充分 发 挥 已 有 优势 。 如 果 你 开发 的 操作 系统 非常 封闭 ， 只 适应 于 固定 的 
一 种 硬件 平台 ， 则 无 需 开发 x86 平台 版 本 。 但 只 要 是 一 个 功能 相对 丰富 的 操作 系统 ， 适 应 多 
种 硬件 平台 是 必然 的 ， 这 时 候 ，x86 就 是 绕 不 过 的 门槛 了 。 
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附录 B 源 代码 组 织 结构 说 明 





1. 源 代码 的 目录 结构 

据 大 致 统计 ，Hello China V1.75 版 本 的 源 代码 数量 大 约 为 4.5 万 行 。 除 硬件 相关 部 分 采 
汇编 语言 实现 外 ， 所 有 其 他 功能 都 是 由 C 语言 实现 的 。 在 源 代码 中 ， 有 效 汇编 代码 大 致 为 
500 行 ， 其 余 都 是 C 语言 代码 。 操 作 系 统 核 心 模块 的 代码 经 过 多 次 优化 ， 不 论 是 从 执行 正确 
性 上 说 ， 还 是 执行 效率 上 说 ， 都 已 经 算是 比较 完善 了 。 
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的 代码 


可 以 用 Visual C++ 6.0 或 者 Visual Studio 2003 以 上 版 本 的 天 


a —- 
Ww 





操作 系统 实现 之 路 





下 面 对 源 代码 的 组 成 结构 做 简要 说 明 ， 以 便 读者 查阅 。 随 本 书 一 起 发 布 的 源 代码 ， 是 
V1.75 版 本 。 所 有 源 代码 都 打包 在 一 个 名 字 是 V175 的 压缩 文件 中 ， 解 压 后 即 可 形成 层次 化 





工程 项 目 。 


























目录 结构 。 需 要 说 明 的 是 ， 在 代码 目录 结构 中 ， 不 仅 包含 扩 
码 ， 还 包含 了 开发 环境 生成 的 工程 文件 





T 








、 项 目 管理 文件 、 编 译 后 的 二 进 制 模块 等 。 





展 名 是 .h 或 .cpp 的 源 代 
这 样 读 者 












































表 列 出 了 源 代 码 根 目录 下 的 所 有 文件 或 目录 。 











F 发 环境 直接 打开 ， 无 需 单 独创 建 
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字 文件 或 目录 主 要 X 
a 3 包含 了 所 有 随 V1.75 发 布 的 Hello China 应 用 程序 的 源 代 码 和 二 进 制 模块 。 主 要 有 颜 
pe ti 色 选 择 控件 示例 、 帮 助 、CPI 统计 、 模 拟 时 钟 等 几 个 GUI 程序 。 
编译 后 的 操作 系统 核心 模块 和 外 围 模块 ， 以 及 安装 程序 。 该 目录 进一步 分 为 
bin 录 NTFS, FAT32, VirtualPC 等 儿 个 子 目 录 ， 每 个 子 目 录 下 面 分 别 存 放 了 对 应 文件 系统 或 
虚拟 机 的 安装 程序 。 

gui 3 GUI 模块 的 所 有 源 代 码 和 二 进 制 文件 

kernel 录 操作 系统 内 核 的 所 有 源 代码 和 二 进 制 文 件 

sdk i 应 用 程序 开发 工具 和 对 应 的 库 文 件 ， 该 目录 进一步 分 为 vc60 和 vs2005 两 个 目录 ， 

x 分 别 存放 了 针对 VC 6.0 和 VS 2005 的 开发 工具 和 库 文件 、 头 文件 
tools 录 包含 所 有 开发 辅助 工具 的 源 代 码 和 可 执行 文件 
hcntheme.jpg 文件 一 个 主题 图 























F 发 Hello China. 











中 每 个 目录 中 ， 又 根据 功能 划分 成 了 多 个 子 目 录 ， 后 文 ) 
进一步 说 明 。hcntheme 是 个 图 片 (图 B-1)， 是 作者 在 
常 专注 、 专 业 ， 以 此 作为 主题 图 片 ， 是 希望 自己 能 像 石 





各 对 几 个 重点 目录 中 的 内 容 做 











印度 出 差 期 间 拍摄 的 。 图 中 的 石匠 非 
括 雕 琢 石 料 那 样 认 


真 


amNY 





细致 、 执 着 地 








2. kernel 目录 的 主要 内 容 


Keme! 目录 下 包含 了 操作 系统 内 核 的 所 有 源 文件 和 开发 控 





B-1 


专注 的 石匠 























Bf C 











开发 工具 生成 的 工 











程 文件 、 项 目 管理 文件 等 )。 该 目录 实际 上 是 一 个 Visual C++ 6.0 的 工程 ， 双 击 master.dll 文 


件 ， 即 可 把 该 目录 下 的 所 有 文件 加 载 到 集成 开发 环境 中 ， 
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4 








前 提 是 安装 了 VC++ 6.0。 








ANF ARE: 

arch $ H3: 
编 语言 代码 等 。 
化 代码 、miniker 等 | 
要 修改 该 目录 下 的 












































包含 了 与 硬件 


由 于 内 核 的 源 代码 数量 比较 多 ， 为 了 管理 上 的 方便 ， 又 














平台 相关 的 代码 ， 比 如 BIOS 调 
































w x| 





该 目录 进一步 包含 了 sysinit 目录 ， 这 个 目录 下 存放 了 引导 局 
汇编 语言 写 的 代码 。 在 移植 Hello China 到 其 他 硬 伯 
尺码 即 可 ， 其 他 目录 下 的 代码 可 不 作 大 的 改动 。 




















(1) drivers Ý 











H3. 





包含 了 IDE 接口 硬盘 、 键 盘 、 

















若 需 要 增加 其 他 硬件 和 


(2) fs HR: 文件 系统 实现 代码 ， 包 含 NTFS、FAT32 等 
包含 操作 系统 内 核 相 关 的 所 有 头 文 
据 结 构 、 全 局 函数 等 ， 都 是 在 这 个 目录 下 定义 的 。 把 所 有 头 文件 放 在 一 个 目录 





(3) include 

















H3 





4 支持 ， 建 议 在 这 个 

















Ate 

















X 





民 据 功能 进一步 划分 成 了 下 列 几 


代码 、x86 CPU 相关 的 汇 


实 模 式 初始 














-平台 的 时 候 ， 只 和 需 





鼠标 等 硬件 设备 的 驱动 程序 源 代码 。 
目录 下 增加 对 应 的 驱动 程序 。 
两 个 文件 系统 的 实 ] 
牛 。 操 作 系统 内 核 相 关 的 对 象 和 数 


岗 代码 。 














J] 把 这 个 


H] 














目录 增加 到 








件 即 可 〔( 即 #include <headfile.h>)， 无 需 指明 整个 头 文 伯 


(4) kernel 日 录 : 


(5) kthread 目录 : 内 核 线程 的 实现 代码 ， 这 里 的 内 核 线程 ， 是 
这 个 线程 的 优先 级 最 低 ， 在 系统 中 无 任何 
怨 源 管理 代码 、 一 些 低 优先 级 的 系统 级 任务 等 ， 





线程 ， 目 前 主要 是 一 个 idle 线程 。 
度 的 时 候 ，Hello China 将 调度 该 线程 。 





这 个 线程 内 实现 。 


发 环境 的 包含 目录 列表 中 ， 这 样 在 源 代码 ， 























口 

















操作 系统 内 核 的 所 有 源 代码 。 
































(6) lib 目录 : 操作 系统 内 核 开发 过 程 ， 

格式 化 输出 代码 、 内 存 复制 和 请 零 代 人 码 等 。 
H3 

包含 字符 界面 Shell 的 实现 代码 ， 以 及 内 髓 在 字符 Shell 中 的 应 用 程序 

系统 全、 系统 诊断 程序 sysdiag、 硬 件 诊断 程序 














(7) osentry 
(8) shell 目录 : 























代码 。 主 要 有 磁盘 格式 化 程序 fdisk, XH 
ioctrl 等 几 个 字符 界面 程序 的 源 代码 。 








7N 
































存放 操作 系统 初始 化 代码 。 

















其 他 几 个 由 








BEA BU Fok, beh 


3. gui 目录 的 主要 内 容 





与 kernel 一 样 ，gui 目录 也 是 一 个 完整 的 VC 6.0 了 





需要 的 文 撑 库 代码 ， 主 要 是 




















I| Debug 和 Release 等 。 

















录 下 实现 。 该 目 











(1) ctrl Hae: GUI 
录 下 实现 的 。 如 果 





这 个 目 
(2) draw 
等 代码 ， 都 归 


暂时 为 空 。 











HK: 














(3) include 目录 : 与 kernel 目录 一 样 ， 所 有 GUI 相关 的 头 文件 都 归 
(4) kapi 目录 : GUI 模块 可 调用 的 系统 调用 代码 ， 这 个 目录 中 是 系统 调用 的 代理 代码 ， 
具体 的 系统 调用 的 实现 ， 是 在 kernel 模块 ! 

(5) kthread 目录 : 文 撑 GUI 模块 运行 的 所 有 核心 线程 的 源 代码 ， 主 
(RAWIT), GUI Shell 线程 等 。 实 现 这 些 线程 所 需要 的 支撑 功能 实现 代码 ， 比 如 应 








oe RHE 
控件 所 在 目录 ， 所 有 GUI 的 控件 ， 比 如 按钮 、 
需要 增加 其 他 GUI 空间 ， 也 建议 把 源 代码 放 在 这 个 目录 下 。 
绘制 和 填充 封 


属 在 整个 目录 下 。 但 由 于 这 些 功 能 在 V1.75 版 本 中 尚未 











步 包 含 了 下 列子 目录 : 





























所 有 绘制 相关 的 代码 ， 比 如 















































完成 的 。 























K 





闭 
































载 功 能 ， 也 放 在 这 个 目 





录 下 。 





LAE, Pr GUI 相关 的 功能 都 在 这 个 目 





形 、 贝 赛 尔 


得 


到 支持 ， 


F 














图 形 按钮 等 ， 


需要 使 用 尖 括 号 包含 需要 的 头 文 
FRU Hoi. 


必须 随 内 核 一 起 运行 的 
他 线程 需要 调 





可 在 


字符 串 操 作 代码 、 




















都 是 在 


曲线 、 演 染 
因此 该 目录 





届 在 这 个 目录 下 。 











TH 





要 有 原 














始 输入 线程 
用 程序 加 
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C3 


个 


Qe 操作 系统 实现 之 路 
SS 


(6) picture 目录 : 文 撑 GUI 模块 的 所 有 
目录 : GUI 模块 输出 的 系统 i 
过 系统 调用 的 方式 封闭 的， 以 供 月 

(8) video 目录 : video 对 象 的 实现 目录 。 所 谓 video 对 象 ， 指 的 是 显示 器 等 可 以 实现 





C7) syscall 




















形 输出 的 硬件 设备 。 


(9) window 目录 : GUI 的 窗 














e] 














片 文件 。 
周 用 的 存 
昌 户 应 用 程序 调用 。 


























相关 的 代码 ， 都 放 在 整个 目录 下 。 

















机 制 实现 代码 。 窗 
































(10) word 目录 : 文字 输 昌 








实现 代码 ， 比 如 汉字 输出 、 


等 功能 ， 也 需要 把 代码 放 在 这 个 目录 下 。 
其 他 几 个 目录 ， 比 如 Debug/Release 等 ， 是 由 开发 环境 自动 生成 的 。 


| 附录 C 内核 开 发 环境 的 搭建 





Hello China V1.75 Aj 


C.1 























ANG 


合 有 更 加 广泛 的 使 用 群 
C++ 是 不 适合 操作 系统 






































PC 的 版 本 的 
Windows 操作 系统 和 VC 开发 环境 ， 是 考虑 到 相 比 Linux 和 GCC 等 
体 ， 可 以 让 更 多 的 人 参与 
发 的 ， 主 要 原因 


uu 
























































发 环境 是 Microsoft Visual C++。 之 所 以 使 用 
开发 工具 来 说 ， 这 个 组 























1. RAR, VC 生成 的 目标 文件 的 入 口 地 址 不 固定 


一 般 情况 下 ，Windows 开发 工具 都 是 以 WinMain 或 main 函数 为 入 口 











RIRIS. GUI 模块 本 身 的 功能 ， 也 是 通 


机 制 是 GUI 的 核心 ， 所 有 窗口 


发 。 但 是 如 果 不 做 一 番 特 殊 处 理 ， 
fi FAL: 














图 





m 


理 





ASCI 字符 输出 等 。 后 续 的 字体 








Visual 




















被 OS 加 载 以 后 ， 会 直接 跳 转 到 这 个 入 口 点 














口 点 ， 那 么 对 于 OS 的 














用 WinMain 或 main KZT, 3} 
C++ 对 象 的 构造 函数 等 ， 

















E 调 
等 这 些 初始 化 工作 准备 好 了 ， 
的 结果 就 是 ， 一 个 可 执行 模块 的 入 口 地 址 是 不 可 见 的 ， 这 不 适合 OS 的 开发 ， 
发 过 程 中 ， 需 要 严格 地 知道 每 个 模块 的 入 口 点 是 人 

为 了 解决 这 个 问题 ， 可 以 通过 编 
后 面 的 叙述 中 ， 会 说 明 如 何 改 变 模块 的 缺 省 入 












































的 ， 应 用 程 


PP EER 





始 执行 。 如 果 编 译 器 严格 按照 这 种 规则 指定 入 





























再 调用 WinMain 或 main Á 
因为 

















| 么 ， 这 样 才 能 控制 程序 的 行为 。 

















译 工具 提供 的 编 





























地 址 。 


2. 缺 省 情况 下 ， 生 成 的 目标 文件 的 缺 省 加 载 地 址 不 符合 要 求 











Windows 的 RAD 开发 工 


























间 的 4MB 偏 移 处 。| 


























生 问 题 。 
为 了 进一步 说 明 这 个 问题 ， 
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性 空间 ， 因 此 PE 格式 的 文件 缺 省 加 载 地 革 
候 ， 都 可 以 不 做 任何 修改 地 加 载 至 
的 加 载 地 址 都 是 有 严格 限制 的 ， 比 如 ， 一 个 模块 ， 在 我 们 自己 了 
是 IMB, MXARE UN AR a Be 























生成 的 目标 文件 
接 库 (DLL)， 这 两 种 文件 在 链接 的 时 候 ， 都 指定 了 一 个 缺 省 的 加 载 地 址 ， 
于 Windows 操作 系统 使 用 了 虚拟 内 存 技术 ， 每 个 进程 都 独 
止 不 论 是 多 少 ， 操 作 系 统 在 加 载 这 些 PE 模块 的 时 
| 指定 的 地 址 。 而 我 们 的 操作 系统 




















~ 








译 选 项 ， 来 手工 指定 模块 的 入 


发 是 合适 的 。 但 是 通常 情况 下 ， 编 译 器 却 不 是 这 样 做 的 ， 而 是 在 调 


用 其 他 的 一 些 初 始 化 函数 ， 比 如 C 运行 库 的 初始 化 函数 、 


数 。 这 样 
OS 的 开 














点 。 在 





般 是 基于 PE 格式 的 可 执行 文件 或 动态 链 















































般 进 
占 4GB 的 线 


程 地 址 空 














发 过 程 ， 








， 对 每 个 模块 
开发 的 OS 中 ， 加 载 地 址 应 该 




















yy 
Z 


























则 可 能 按照 4MB 加 载 地 址 进行 链接 ， 这 样 就 会 产 





个 简单 的 例子 ， 下 面 是 一 段 简 单 的 C 语言 代码 。 


unsigned long ulOsVersion = 0; 


BOOL InitializeVersion() 


{ 
ulOsVersion = 5; 
return TRUE; 

} 














如 果 按 照 4MB 加 载 地 址 ， 翻 译 成 汇编 语言 以 后 ， 是 如 下 格式 。 


push ebp 
mov ebp,esp 


mov dword ptr [0x00400000],5 


mov eax,0xFFFFFFFF 
leave 
ret 








附 


可 以 看 出 ， 对 ulOsVersion 的 一 个 赋值 操作 引用 的 地 址 是 4MB〔 假 设 编译 器 把 全 局 变量 


ulOsVersion 放 到 了 模块 的 了 
而 如 果 我 们 的 操作 系统 要 求 这 个 模块 被 加 载 到 1MB 
用 ， 应 该 是 下 面 的 样子 。 



































开始 处 )。 


mov dword ptr [0x00100000],5 
































台 处 ， 那 么 对 ulOsVersion 的 引 








可 以 看 出 ， 与 编译 器 缺 省 情况 下 的 结果 不 一 致 ， 这 在 实际 的 系统 中 ， 是 无 法 正常 工作 的 。 
为 了 解决 这 个 问题 ， 也 可 以 通过 设置 编译 器 的 编译 链接 选项 来 消除 这 个 矛盾 。 后 面 会 说 














明 如 何 消除 这 种 矛盾 


















































3. VC 生成 的 目标 文件 ， 增 加 了 一 个 PE 文件 头 


VC 生成 的 可 执行 二 进 制 模块 ， 在 文 伯 
度 是 可 变 的 ， 在 这 个 头 中 的 特定 人 
这 些 模块 的 时 候 ， 根 据 PE 头 来 找到 入 口 地址 ， 然 后 跳 转 到 入 

















的 





























F 始 处 增加 了 一 个 PE 文件 头 ， 而 这 个 头 的 长 
扁 移 处 指定 了 这 个 模块 的 入 口 地 址 。Windows 加 载 器 在 加 载 





地 址 去 执行 。 














而 在 我 们 的 OS 开发 中 ， 如 果 再 进行 这 样 的 处 理 ， 可 能 就 比较 麻烦 ， 有 的 情况 下 甚至 是 
不 可 能 的 ， 我 们 OS 开发 的 要 求 是 直接 找到 模块 的 入 口 地 址 ， 通 过 


址 开始 执行 。 























个 





件 的 开始 处 加 上 一 条 跳 转 指令 ， 跳 转 到 入 
加 载 过 程 中 ， 只 要 把 这 个 模块 读 入 内 存 ， 
为 了 进一步 说 明 这 个 过 程 ， 考 虑 图 














为 了 解决 这 个 问题 ， 我 们 可 以 通过 对 目标 文人 
[ 具 软 件 ， 这 个 工具 软件 读 入 目标 文人 









































进行 修改 的 方式 来 解决 。 比 如 ， 单 独 
的 头 ， 找 出 目标 文件 的 入 口 所 在 位 置 ， 然 后 在 文 


条 跳 转 指令 跳 转 到 该 地 














开发 





















































处 即 可 。 这 样 处 理 














后 ， 在 我 们 








OS 核心 模块 的 



































这 是 一 个 目标 模块 的 示例 























并 直接 跳 转 到 开始 处 执行 即 可 。 
C-1 所 示 的 示例 。 








， 其 中 文件 头 的 长 度 是 可 变 的 ， 在 文件 头 





明了 入 口 地 址 的 位 置 ( 相 对 于 文件 头 的 偏 移 量 )。 























在 我 们 的 OS 
度 是 可 变 的 ， 无 法 确 




















定 入 口红 


























也 址 的 位 置 ， 因 














标 文 件 的 开头 8 个 字 节 修改 成 下 列 形 式 。 








的 一 个 字段 中 ， 指 











发 中 ， 理 想 的 目标 是 直接 跳 转 到 入 口 地 址 处 开始 执行 。 但 由 于 文件 头 长 
此 ， 在 这 种 情况 下 ， 可 以 通过 软件 的 手段 ， 把 目 
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QO — 操作 系统 实现 之 路 
一 
90 90 90 e9 xx xx 


上 述 几 个 字 节 对 应 的 汇编 代码 就 是 : 








nop 

jmp xx xx 
其 中 xx xx 就 是 入 口 地址 的 1 
距离 JMP 指令 后 一 条 指令 的 1 



































ge 
mm mu 
S 














90 90 90 E9 XX XX 


PE 文件 头 





.TEXT 





.DATA 























图 C-1 一 个 二 进 制 目标 模块 g 









































准确 地 说 ， 应 该 是 入 口 地 址 的 偏 移 量 减 8， 因 为 文件 头 
X C-2 所 示 。 


C-2 处理 后 的 二 进 制 可 执行 模块 








这 样 ， 在 我 们 的 代码 中 ， 把 这 个 目标 模块 直接 加 载 到 内 存 ， 然 后 跳 转 到 模块 的 第 一 个 字 




















节 执 行 即 可 。 由 于 模块 的 开头 部 分 被 我 们 修改 ， 因 此 会 间接 地 跳 转 到 入 口 





























E 














地 址 处 开始 执行 。 





process 工具 就 是 为 此 而 开发 的 ， 可 以 用 这 个 工具 来 修改 PE 文件 ， 使 得 PE 文件 可 以 直接 被 











加 载 并 执行 。 


4. 目标 模块 加 载 到 内 存 后 ， 需 要 经 过 处 理 才 能 运行 





PE 格式 的 目标 文件 是 按照 节 来 组 织 的 。 比 如 ， 对 模块 中 的 代码 组 织 


























到 TEXT 节 中 ， 对 





于 初始 化 的 全 局 变量 组 织 到 DATA 节 中 ， 对 于 只 读 变 量 组 织 到 RDATA 市 中 ， 按 照 节 组 织 好 

















以 后 ， 然 后 节 与 节 联 合 起 来 ， 就 组 成 了 整个 文件 。 在 PE Xi 























构 ， 用 来 描述 每 个 节 的 位 置 、 大 小 等 属性 。 





























F 关 中， 附加 了 

















个 节 描 述 结 











问题 的 关键 在 于 在 磁盘 上 存储 目标 模块 的 时 候 ， 节 与 节 之 间 的 间隔 一 般 很 小 ， 比 如 按 
16 字 节 对 齐 ， 但 加 载 到 内 存 之 后 ， 节 与 节 之 间 却 以 4KB 为 边界 对 齐 。 这 样 就 产生 了 一 个 问 

















题 ， 把 文件 直接 读 入 内 存 是 无 法 直接 运行 的 ， 需 要 看 











在 内 存 中 的 对 应 关系 ， 然 后 才能 运行 。 




















在 OS 的 开发 当中 ， 我 们 要 求 文件 在 内 存 中 的 映 























要 把 磁盘 上 的 文件 加 载 到 内 存 即 可 ， 不 需要 经 过 处 理 。 






































发 初期 还 没有 











据 PE 文件 头 来 适当 地 调整 节 与 节 之 间 


象 应 该 与 在 磁盘 上 的 映像 一 致 ， 这 样 只 
尤其 是 在 操作 系统 

















个 成 型 的 加 载 器 的 情况 下 。 为 了 避免 这 个 矛盾 ， 可 以 通过 编译 器 选项 来 告诉 编译 器 修改 这 种 





默认 行为 。 














在 Microsoft Visual C++ 中 ， 提 供 了 一 个 连接 选项 /align， 这 个 选项 生 












































GU EI SER 





间 的 对 齐 方式 〈 在 内 存 中 的 对 齐 方式 )， 我 们 把 这 个 选项 设置 为 16 CALIGN 16)， 就 可 以 使 





























内 存 中 的 对 齐 方式 与 硬盘 中 的 对 齐 方式 一 致 ， 方 便 目 





标 模 块 











的 直 








接 运行 。 





























另外 ， 对 于 源 程序 中 出 现 的 未 初始 化 的 全 局 变量 ， 连 接 程 序 把 它们 组 织 如 
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E.BSS Tp, 











而 这 个 节 在 硬盘 
当 加 载 到 内 存 之 后 才 根据 PE S&H 
la). EG, C-3 是 一 个 PE 


这 个 节 分 配 空 





中 是 不 分 配 空 








格式 的 文件 


中 的 映像 关系 。 





可 以 看 出 ， 在 内 存 ! 





E [RJ RR, 
PAE 





口 


7N 


A 








在 磁盘 中 的 存储 格式 和 在 内 存 

















中 的 格式 多 出 一 个 节 〈.BSS )。 


在 我 们 的 OS 


AN 3B 





开发 





» LEER 


Ph， 尤 其 是 











期 ， 没 有 
JG AR 
进行 初始 


S 
r1 
SS 






































， | 


行 修 改 。 下 面 





[元首 
E 这 种 情况 的 。 为 了 避免 这 种 
这 样 就 可 以 避免 .BSS 节 的 出 现 。 
因 ， 缺 省 的 Visual C++ 的 编译 选项 是 不 适合 
[有 具 的 设置 方法 。 


化 处 理 ， 





于 以 上 原 





就 详细 讲解 开 














发 ] 








介质 





ipe. 
的 加 载 器 的 情况 下 ， 


.TEXT 
RDATA 


.RES 








图 C-3 PE 文件 的 存储 布 





情 xut 出 现 ， 建 议 在 程序 编码 的 时 候 ， 对 于 全 























C.2 Microsoft Visual C++ 的 设置 


Microsoft Visual C++ 


是 Microsoft 公司 





集成 的 编辑 、 编 译 、 





言 为 目标 语言 


， 提 供 了 

















发 工具 编译 链 




















的 , 
的 vc 特性 。 














圣 

















接 的 目 








ER ICA 
多 的 编译 和 链接 选项 ， 十 分 适合 OS 
必须 进行 修改 。 在 介绍 如 何 修改 











是 最 终 可 以 





映像 文件 的 



































调试 、 
直接 执行 的 机 器 代码 


开发 的 一 个 快速 








操作 系统 








开发 环 











Bi dA 





运行 、 





开发 。 但 
发 配置 选项 之 前 ， 先 























, 
其 全 
PS 
HJ 


发 项 目 管 


As 





























而 且 ， 这 个 开 














局 和 内 存 布 








局 变量 都 





开发 的 , 必须 进 


发 环境 以 C/C++ 语 
。 使 用 这 个 开 
发 工具 提供 














省 配置 是 不 适合 操作 系统 开发 





f 


单 介 绍 一 些 在 OS 开发 中 用 到 


C3 操作 系统 开发 中 常用 的 Microsoft Visual C++ 特性 


在 操作 系 











在 
或 线程 的 切换 、 
都 需要 使 



































统 的 











输 





发 中 ， 
1. EGLI RU 
urere 经 常 
各 类 CPU 











^s 





JAY " 汇编 代码 来 完成 。 








合 OS 的 开发 。 


Microsoft Visual C+ 实现 了 对 内 山 汇 编 代码 的 支持 ， 在 C 源 代 码 中 ， 可 以 使 用 





键 字 来 嵌入 汇编 代码 ， 比 如 : 


. asm mov eax,dword ptr [ebp + 0x08] 











. asm mov ebx,dword ptr [eax] 


. asm push dword ptr [ebx] 





在 C 或 C++ 语言 
相关 的 硬件 





在 每 个 汇编 语句 的 前 面 ， 都 需要 增加 关键 字 





在 汇编 语句 比较 多 的 情况 下 ， 


起 来 : 


. asm( 















































下 列 VC 特性 经 常用 到 。 





asmo 























可 以 使 用 










































































中 先入 汇编 代码 直接 操作 硬件 ， 比 如 ， 进 程 
RAR kin GDT. IDT 等 ) 的 建立 等 ， 
因此 ， 一 个 编译 环境 如 果 不 支 持 内 嵌 汇 编 代 码 ， 则 不 适 





| asm X 


个 汇编 语言 块 的 格式 把 这 些 汇编 语句 组 织 
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Qe 操作 系统 实现 之 路 


fld qword ptr [ebp + 0x08] 
fld qword ptr [ebp + 0x0C] 


fadd 
fstp qword 
j 


ptr [ebp + 0x10] 























一 般 情况 下 ， 内 身 的 汇编 代码 一 般 用 于 操作 底层 的 硬件 ， 以 及 用 于 CPU 硬件 表格 的 初 


始 化 等 工作 。 同 时 为 了 代码 的 可 移植 性 ， 尽 量 不 要 使 朋 


2. _ declspec(naked) 函 数 修饰 
Microsoft Visual C++ 编译 器 对 函数 进行 编译 的 时 候 ， 会 根据 实际 需要 搬入 
些 辅助 的 汇编 代码 ， 比 如 下 面 这 个 C 语言 函数 。 


缺 省 情况 下 ， 





















































日内 髓 汇编 语句 。 


















































unsigned long GetMax(unsigned long ulFirst,unsigned long ulSecond) 


1 


return ulFirst > ulSecond ? ulFirst : ulSecond; 


j 




















编译 器 编译 成 汇编 代码 后 ， 可 能 会 是 下 面 的 样子 。 














push ebp 

mov ebp,esp 
mov eax,dword 
cmp eax,dword 
ja_ END 

mov eax,dword 
leave 

ret 

. END: 

leave 


ret 




















ptr [ebp + 0x08] 
ptr [ebp + 0x0C] 


ptr [ebp + 0x0C] 











其 中 ， 黑 色 标 记 部 分 代码 是 编译 器 自动 插入 的 。 揪 入 这 样 的 代码 后 ， 扒 栈 框架 就 发 生 了 变 
[发 中 ， 有 时 候 则 要 求 函 数 在 被 调用 的 时 候 ， 




































































堆栈 框架 保持 明 胡 




































































这 种 修饰 。 





化 ， 而 且 有 的 时 候 变 得 难以 预料 。 而 在 OS AIT 








的 结构 ， 比 如 线程 切换 函数 。 这 个 时 候 ， 就 需要 通过 一 种 特定 的 机 制 
告诉 编译 器 不 要 生成 额外 的 代码 ， 而 _ declspecCnaked) 可 以 达到 这 个 目的 。 
当 使 用 _declspecCaked 对 上 述 函 数 修 饰 后 ， 编 
































制 都 需要 由 程序 设计 者 使 用 汇编 语言 完成 。 
有 的 时 候 ， 使 用 _ declspec(naked) 修 饰 函 数 是 必须 的 ， 在 OS 的 开发 中 ， 下 列 情 ; 











(1) 系统 调用 涉及 线程 切换 时 。 











(2) PTA 








(3) FERRE MEH 








C.4 搭建 操作 系统 开发 环境 











在 充分 理解 























上 述 情况 后 ， 通 过 下 列 步 骤 ， 
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译 器 将 不 增加 任何 代码 ， 这 样 所 有 



























































将 


系统 表格 ， 如 IA32 的 GDT/LDT/DT 时 。 








可 EAE 

















T 


容易 地 搭建 一 个 OS 映像 文件 3 


, 来 


的 控 


BE 
需要 





环境 。 

1. 创建 一 个 Windows DLL 工程 

一 般 情况 下 ，VC 可 以 生成 PE 格式 的 可 执行 文件 、DLL 文件 等 文件 类 型 ， 但 可 执行 文 
件 不 太 适 合 OS 映像 ， 因 为 编译 器 在 编译 的 时 候 ， 自 动 在 映像 文件 中 加 入 一 些 其 他 代码 ， 比 
如 C 运行 期 库 的 初始 化 代码 等 ， 这 样 会 导致 映像 文件 的 体积 变 大 。 而 DLL 格式 的 文件 则 不 
会 有 这 个 问题 ， 因 此 ， 建 议 从 DLL 开始 来 建立 OS 映像 。 

在 Microsoft Visual C++ 中 ， 按 照 图 C-4 所 示 创 建 一 个 DLL 工程 。 

ee 


Files Projects | Workspaces | Other Documents | 



























































.£j ATL COM AppWizard Project name: 
[3i] Cluster Resource Type Wizard OSIMG 
taj Custom AppWizard 
Database Project : 
S DevStudio Add-in Wizard Eocatton: 
B ISAPI Extension Wizard E:\1386\TMPPRJ\OSIMG fd 















EA MFC AppWizard pe © Create new workspace 
Ti Utility Project C Add to current workspace 
[s] Win32 diis 






F Dependency of: 





I] Win32 Static Library 





Platforms: 


(v Win32 











图 C-4 创建 一 个 动态 链接 库 工程 





2. 设置 项 目 编译 与 链接 选项 

一 般 情况 下 ， 需 要 对 创建 的 工程 设 定 如 下 编译 链接 选项 。 

CD 对 齐 方式 ， 在 项 目 选 项 中 ， 添 加 /ALIGN:XXXX 选项 ， 告 诉 链接 器 ， 如 何 处 理 目标 
文件 映像 在 内 存 中 的 对 齐 方式 。 一 般 情况 下 ， 需 要 设置 为 与 目标 文件 在 磁盘 存储 时 的 对 齐 方 
式 一 致 ， 根 据 经 验 ， 设 置 为 16 一 般 是 可 以 正常 工作 的 。 

(2) 设置 基 址 选项 ， 修 改 默 认 情况 下 的 加 载 地 址 ， 比 如 ， 目 标 文 件 在 我 们 自己 的 操作 系 
统 中 ， 从 0x00100000 (IMB) 处 开始 加 载 ， 则 在 连接 工程 选项 里 面 添 加 /BASE: 0x00100000 
选项 。 

(3) 设置 入 口 地 址 ， 一 般 情况 下 ， 如 果 不 设 置 入 口 地 址 ， 编 译 器 会 选择 缺 省 的 函数 作为 
入 口 ， 比 如 ， 针 对 可 执行 文件 ， 是 WinMain 或 main 函数 ， 针 对 动态 链接 库 ， 是 DlIMain P 
数 ， 或 EntryPoint 函数 ， 等 等 。 采 用 缺 省 的 入 口 地 址 ， 有 时 候 不 能 正确 控制 映像 文件 的 行 
为 ， 而 且 还 可 能 导致 映像 文件 尺寸 变 大 ， 因 为 编译 器 可 能 在 映像 文件 中 插入 了 一 些 其 他 的 代 
人 码 。 因 此 ， 建 议 手 工 设置 入 口 地 址 。 比 如 ， 假 设 我 们 的 操作 系统 映像 的 入 口 地 址 是 _init K 
数 ， 则 需要 设 定 如 下 选项 : /entry:? init@@YAXXZ， 其 中 ，?_ init@ @YAXXZ 是 _init iR 
数 被 处 理 后 的 内 部 标号 ， 因 为 Visual C++ 采用 了 C++ 的 名 字 处 理 模式 ， 而 C++ 文 持 重 载 机 
制 ， 因 此 编译 器 可 能 把 原始 的 函数 名 进行 变换 ， 变 换 成 内 部 唯一 的 标号 表示 形式 。 

上 述 所 有 的 设置 ， 请 参考 图 C-5。 
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21x! 
General | Debug | C/C++ Link | Resources | M [s[»] 
Category: |General — — — 司 Reset | 
Output file name: 


Release/master.dll 


Object/library modules: 
kernel32.lib user32.lib gdi32.lib winspool.lib comdlg32.lib 






[^ Generate debug info [^ Ignore all default libraries 


I Link incrementally 






[ Generate mapfile 








[^ Enable profiling I Doesn't produce .LIB 


Pod Dnt EUR C 





/implib:"Release/master.lib'"" JALIGN:16 
{base:"0x110000" /entry;"? — inito Y AXXZ" 


Cancel | 





图 C-5 设置 编译 选项 

















在 Visual C++ 6.0 中 ， 上 述 对 话 框 可 以 从 “project->setting...” 打 开 ， 需 要 注意 的 是 ， 打 


完成 





开 的 时 候 是 针对 DEBUG 版 本 设 定 的 ， 请 一 定 选择 Release 版 本 进行 设 定 。 
3. 对 目标 文件 进行 处 理 













































































上 





可 直接 加 载 的 二 进 制 模块 。 
4. 映像 文件 的 加 载 与 运行 




















这 个 OS 映像 加 载 到 内 存 中 ， 跳 转 到 该 映像 的 开始 处 就 可 以 运行 了 。 
操作 系统 核心 模块 开发 示例 


C.5 


在 这 一 部 分 
We 


PL, Ake 


"m In] 














进入 和 死 循 环 。 

1. 创建 一 个 名 字 为 OSIMG _1 的 DLL 工程 

如 图 C-6 所 示 。 

2. 添加 一 个 源 程序 文件 ， 并 编辑 实现 代码 

在 新 建 的 工程 中 ， 增 加 一 个 C++ 源 文件 ， 并 键入 以 下 代码 : 


void ClearScreen() 
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1 

unsigned long ulBase = 0xb8000; 
unsigned long i =0; 
while(i < 80*25) 

1 


*(char*)ulBase = ' '; 
ulBase ++; 
*(char*)ulBase — 0x07; 








上 述 设 置 ， 编 译 链接 好 目标 文件 以 后 ， 使 用 process 工具 对 其 进行 处 理 ， 即 可 形成 


通过 上 述 步骤 《编译 、 链 接 、 处 理 等 )， 可 以 最 终 得 到 一 个 可 执行 的 OS 上 映像， 只 要 把 


PF， 我 们 按照 上 面 介绍 的 方法 创建 一 个 简单 的 操作 系统 映像 。 这 个 操作 系统 
单 ， 引 导 计 算 机 后 清 屏 ， 然 后 在 屏幕 的 顶端 打印 出 “ABCDE.……WXY”， 然 后 





Fer C(〈GO© 和 es Hx 


Files Projects | Workspaces | Other Documents | 







«£j ATL COM AppWizard 
xi] Cluster Resource Type Wizard 
到 Custom AppWizard 

cy Database Project 

S DevStudio Add-in Wizard 
BISAPI Extension Wizard |E\I386\TMPPRJ\OSIMG_1 fal 
ts] Makefile 

iie MFC ActiveX ControlWizard 

i£] MFC AppWizard (dll) 

EA MFC AppWizard [exe] (* Create new workspace 

Ñi Utility Project C Add to current workspace 


F Dependency of: 


OSIMG 1 Z 


















Location: 












Platforms: 
iv Win32 











图 C-6 创建 一 个 新 的 工程 





ulBase ++; 
EEE 
} 
j 
void  init() 
{ 
char uc ='AS 


unsigned long ul VgaBase = 0xb8000; 
ClearScreen(); //Clear screen. 
for(uc = 'A';uc < 'Z';uc ++) 


{ 
*(char*)ulVgaBase = uc; 
ulVgaBase ++; 
*(char*)ulV gaBase = 0x07; 
ulVgaBase ++; 
} 
while(1) //Dead loop. 
{ 
} 
} 
这 段 代码 的 功能 是 ， 调 用 ClearScreen 函数 清 屏 ， 然 后 打印 出 “ABCD......WXY”, 之 























后 ， 进 入 死 循环 。 在 清 屏 幕 和 输出 字符 的 时 候 ， 都 是 采用 直接 写 显 存 的 方法 实现 的 。 需 要 注 
意 的 是 ， 在 上 述 代 码 中 ， 不 要 调用 任何 C 语言 库 函 数 。 
3. 设置 编译 链接 选项 ， 并 进行 编译 链接 
根据 上 面 的 叙述 ， 设 置 下 列 编译 和 链接 选项 。 

1 入 口 点 ， 设 置 为 “?_initBYAXXZ”(_init 函数 编译 后 的 内 部 标号 ); 

2. 设置 加 载 地 址 : /BASE:0x00110000， 即 该 程序 段 从 1MB+64KB 开始 加 载 。1MB F 
始 的 64KB 代码 ， 用 于 minikerbin 模块 的 加 载 ; 
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Q— 操作 系统 实现 2 
oS 操作 系统 实现 之 路 


3. 设置 对 齐 选项 :， /ALIGN:16， 这 样 可 以 导致 文件 内 的 节 对 齐 方式 ， 和 内 存 中 的 节 对 齐 


方式 一 致 。 如 图 C-7 Pros. 


设置 完 后 ， 选 择 “build->Batch Build...” 菜 单 ， 出 现 如 图 C-8 所 示 对 话 框 。 








T Generate debug into 
F Link incrementally 
F Enable profiling 









































































kernel32.lib user32.lib gdi3?.lib winspool.lib comdlg3?2.lib 





T Ignore all default libraries 
厂 Generate mapfile 
厂 Doesn't produce LIB 








Project configurations: 






MOSIMG 1-Win32Release |... 
OSIMG 1 - Win32 Debug 


crc -—X-—XS ax 


Rebuild All 


[ Selection only 

















图 C-7 设置 工程 的 编译 链接 选项 图 C-8 选择 Release 模式 对 工程 进行 编译 
单 击 “Rebuild All” 按 钮 ， 编 译 这 个 DLL 工程 。 
4. 处 理 目标 文件 
使 用 process 工具 处 理 生成 的 DLL 文件， 并 把 文件 重新 命名 为 master.bin: 
process -iosimg 1.dll -o master.bin 
5. 创建 虚拟 引导 盘 
经 过 上 述 步骤 之 后 ， 读 者 就 已 经 创建 了 自己 的 操作 系统 映像 了 ， 剩 下 的 任务 就 是 创建 虚 








JUS| Swett f. JE bootsect.bin, realinit.bin, miniker.bin 以 及 上 述 步骤 生成 的 masterbin， 复 



































目 上 述 方法 开发 出 来 的 二 进 














制 到 同一 个 
的 运行 结果 。 

最 后 需要 说 明 的 是 ， 采 月 
码 ， 需 要 CPU 运行 
首先 被 加 
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E 保 护 模式 之 下 。 这 不 是 问题 ， 
载运 行 的 ， 这 些 模块 会 初始 化 硬件 ， 并 把 CPU 切换 到 保护 模式 。 





目录 下， 同时 也 把 vfmaker 工具 复制 到 这 个 目录 下 ，i 
个 vfloppy.VFD 文件 。 这 个 文件 就 是 虚拟 引导 软盘 ， 使 月 





H 


E 


运行 vfmaker， 即 可 生成 一 
该 文件 启动 虚拟 机 ， 即 可 看 到 预期 











由 模块 ， 是 完全 的 32 位 可 执行 代 


因为 realinit.bin 和 miniker.bin 等 模块 是 
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